49 komentāri

• Man liekas, ka tas nav nopietini, ka pieaudzis cilveeks tik biezi aizmirst pats savu sastaadiito paroli, kauns- var jau ari pierakstiit kaadaa kladiitee !!!!

  autors: Lasitaja 25 Aprīlis, 2008, 11:56

• Banku IT drošībnieki ir tipiski datoriķi, lai gan šiem vajadzētu būt risku menedžeriem. Ļoti sarežģītās paroļu prasības ir neadekvāta kontrole,ja paralēli tiek pielietota konta bloķēšanas metode.
  Ja pēc 3 neveiksmīgiem mēģinājumiem konts tiek nobloķēts, tad paroles var ļaut likt vienkāršas - sliktāk no tā nebūs.
  Otra lieta - pareizā riska profila izvēle. IT drošībnieki joprojām dzīvo pagātnē un nav piefiksējuši, ka lielākie draudi interneta bankām šobrīd ir no trojāņiem un rūtkitiem, kuri sēž lietotāju datoros. Līdz ar to nav nekādas nozīmes paroles sarežģītībai, ja tā tiek pa taisno nolasīta no lietotāja klaviatūras. Te var līdzēt tikai lietotāju izglītošana.
  Bet atkal nonākam pretrunā. Datoriķim lielākais ienaidnieks ir useris.

  autors: plakanais 25 Aprīlis, 2008, 12:01

• jā, par to telefona zvanu, lai atbloķētu, es ar pamatīgi nobrīnījos.
  Galvenais, ka operatore pasaka lietotāja numuru un viss. “Nomainiet lūdzu 1232312 klientam paroli”. Normāla drošība :)

  autors: Māris 25 Aprīlis, 2008, 12:01

• Pie tam mēģinājumus pārlasīt lietotāju kontu paroles no bankas puses tehniski var kontrolēt un ierobežot arī lietotājam draudzīgākos veidos. Taču lai ITišņiks līdz tiem aizdomātos un atvieglotu dzīvi userim, kur nu …

  autors: plakanais 25 Aprīlis, 2008, 12:09

• Jocīgi, es domāju, ka tie verdzība jau sen ir atcelta un tie laiki kad darba devējs varēja norādīt kurā bankā darbiniekam atverams konts ir sen pagājuši.

  autors: Normunds 25 Aprīlis, 2008, 12:11

• Juri, ar pasta bardaku BTB tomēr grūti sacensties - vismaz operatore savus darba pienākumus neveica “pālī”, ar ko bieži vien izceļas pastnieki manā dzīvesvietas tuvumā. :-)
  BTB internetbanka, protams, ir “debesu brīnums”, un man ir cerības, ka līdz ar integrāciju GE Money tiks piedāvāts tomēr daudz civilizētāks produkts. Parole ar burtiem, lieliem burtiem, cipariem un simboliem ir vien ko vērta, nemaz nerunājot par kodu karti ar derīguma termiņu, kuru var redzēt tikai pašā internetbankā (uzmini nu vai varēsi veikt maksājumu vai nē). Man ir salīdzinoši laba atmiņa, tomēr ir nācies iet vairākas reizes uz banku un rakstīt iesniegumu par internetbankas atbloķēšanu. Toties rindu BTB gandrīz tikpat kā nav - ja jāatbloķē hanza.net internetbanka, tas ir daudz ekstrēmāk. :-)

  autors: Edmunds Rudzītis 25 Aprīlis, 2008, 12:20

• Atgādina situāciju ar sava Tele2 pieslēguma atbloķēšanu (telefons uz brīdi bija šķīries no manis, tāpēc nobloķēju) pāris gadus atpakaļ. Pēc pusotras nedēļas ņemšanās un kādām trīs vizītēm Tele2, tas pat notika. Nu jau labu laiku gan esmu no viņu pakalpojumiem atteicies. :)

  autors: Kristaps Kaupe 25 Aprīlis, 2008, 12:50

• Par konkrēto banku nezinu, bet par parolēm gan. Paroles, protams, nav 100% drošības garants, jo varbūt kaut kur ir citi drošības trūkumi, bet kopumā nostādne, ka parolei ir noteikti minimālie garumi, tiek prasīti burti, cipari, lielie un mazie burti un citi elementi, kas paroli padara sarežģītāku, ir pareiza. Protams, vienmēr pastāv risks, ka Lietotājs Vulgaris sarežģīto paroli aizmirsīs, vai pierakstīs kaut kur viegli atrodamā un izlasāmā vietā un veidā. Bet pasaulē jau sen ir izdomāti visādi paroļu glabātāji šifrētā veidā, pie tam pilnīgi bezmaksas un Open Source produkti, par kuru uzticamību lielas šaubas nerodas. Pats lietoju KeePass (http://keepass.info), kurš ne tikai glabā paroles, bet arī ģenerē jaunas paroles ar pieprasīto garumu un sarežģītību, kā arī ļauj glabāt paroļu vēsturi, ja ir tāda vajadzība. Un viss atrodas aiz vienas paroles, kuru nu gan vajadzētu atcerēties vai arī glabāt patiešām drošā vietā. Un šis produkts ir pieejams arī MacOS un Linux vidē.

  autors: Rumpis 25 Aprīlis, 2008, 13:23

• Uzraksti eisniegumu, lai darba devējs Tavu algu pārskaita uz Hansabanku! Un lieta darīta! :) Pēc Latvijas Republikas likumdošanas darba ņēmējs pats izvēlas kur saņemt algu.

  autors: Ivars 25 Aprīlis, 2008, 13:26

• Naivais Ivar, ir vergturi, kuri pēc tāda iesnieguma “palūgs” uzrakstīt iesniegumu uz paša vēlēšanos

  autors: Andrievs 25 Aprīlis, 2008, 13:59

• Andriev, ir vergturi, kuri pēc iesnieguma par darba algas pārskaitīšanu uz jebkuru banku pateiks, ka esi brīvs, jo, darba līguma neesamības gadījumā, nekāds atlūgums nav vajadzīgs ;-)

  autors: Rumpis 25 Aprīlis, 2008, 14:11

• Jā, man arī nešķiet, ka vienkārša, bet iegaumējama parole būtu nedrošāka par sarežģītu paroli, kas uzrakstīta uz lapiņas un pielīmēta pie monitora :)

  autors: Nils 25 Aprīlis, 2008, 14:33

• Cien. Kažas kungs, esmu šokā, ka Jūs varat tik nekorekti izteikties par kredītiestādi. Es saprastu, ja pazustu nauda, netiktu izpildīti rīkojumi, vai aizskaitīts kaut kur citur. BET “problēma” ir savas personīgās paroles nezināšana. Piedodiet, bet par ļurbu ir jānosauc nevis banka, bet klients, kas nespēj atcerēties savu paroli. Es neesmu BTB darbinieks.

  autors: DD 25 Aprīlis, 2008, 14:41

• Vai man kāds lūdzu nevarētu atgādināt, kāda uzlecošā finanšu zvaigzne kādreiz strādāja BTB????

  autors: snowball 25 Aprīlis, 2008, 14:48

• DD,
  Nē, ļurbība ir tanī, ka nevar vairāk nekā nedēļas laikā atbloķēt interneta banku. Tam ir jābūt standarta operācijai. Agrāk viņi to izdarīja ātri. Un kā mazu eksperimentu, DD, noskaitiet pie sevis sekojošo:
  savu bankomata PIN kodu
  savas citas maksājumu kartes PIN kodu (piem. Amex)
  sava darba e-pasta paroli,
  sava privāta e-pasta paroli
  savu durvju kodu (ja ir),
  sava mobilā telefona pin kodu,
  savas interneta bankas paroli
  savu draugiem.lv paroli

  Nu nav nemaz tik viegli. Es lietoju līdzīgu paroli vairākiem bet visiem to nevar un daži piespiež paroli veidot pēc zināmiem priekšrakstiem. Un ja paroli lieto reti, to var 1) saputrot (janka12 vietā iesist Janka12 ) 2) aizmirst.

  autors: Juris Kaža 25 Aprīlis, 2008, 15:10

• Te ir jautājums par parastām standarta procedūrām, kā rīkoties situācijā, kad nobloķējusies pieeja kontam. Tiešām drīzāk runa ir par to, ka bankā tie procesi īsti labi nestrādā nekā par to, ka es esmu aizmirsis paroli un man par to tagad jāizcieš kaut kāds sods

  autors: alnis 25 Aprīlis, 2008, 15:14

• Esmu veicis logu analīzi vienai interneta bankai. Tur nebija tik drastiskas paroles prasības un arī lockdowns pēc 3-5 nepareiziem. Logu apjoms tika izvēlēts par pusotru gadu. Neatradu nevienu mēģinājumu veikt paroles pārlasi. Bija apmēram nedaudzi gadījumi mēnesī, kad useris vadīja paroli vairāk nekā 5 reizes. Pēc tam bija atcerējies vai griezies klientu apkalpošanas centrā. Rezultātā tika izdarīts secinājums, ka ieviest pieejas bloķēšanu pēc 3 vai 5 nepareizu paroļu ievades nav nepieciešams.

  autors: plakanais 25 Aprīlis, 2008, 15:20

• tomēr diezgan jocīgi šitādu tekstu dzirdēt no IT nozares speciālista. Un vispār nesaprotu kāda jēga pārskaitīt uz Hanseni, tādējādi vēl vairāk sarežģīt savu dzīvi un pavairot nepieciešamo paroļu un kodu skaitu

  autors: DD 25 Aprīlis, 2008, 15:22

• DD,
  Hansenē turu naudu jau ilgus gadus kopš Dienas bizness sāka skaitīt algu uz kartēm, man tur ir zelta klienta (vai kaut kas tamlīdzīgs status, ir Visa karte ar kredītu). Ja var naudu pārdzīt ar vienu interneta operāciju, kādēļ mainīt?

  autors: Juris Kaža 25 Aprīlis, 2008, 15:29

• Sazinājos ar BTB, šie taisnojās, ka notiek nosaukuma maiņa un citas iekšējas reorganizācijas. Līdz ar to var saprast problēmu. CItās bankās var atbloķēt pa telefonu, bet tad tiek uzdoti tik daudz jautājumi, ka tiešām vienkāršāk šķiet aiziet uz filiāli un iedot iesniegumu.

  autors: DD 25 Aprīlis, 2008, 15:35

• Paroles sarežģītībai ir nozīme, jo cilvēkiem ir slimība lietot visur vienādas paroles. Tad šī sarežģītība ir vienīgais, kas tos attur dot to pašu paroli, kuru lieto visādos forumos un citos bezmaksas servisos.

  autors: Funbot 25 Aprīlis, 2008, 15:39

• Funbot,
  Pareizi. Tur, kur man nav tieši ar naudu saistītas lietas, parasti lietoju standartparoli. Tā kā tie parasti ir ārzemju saiti, latviešu valodas nepratēji neko neuzminēs.

  autors: Juris Kaža 25 Aprīlis, 2008, 15:47

• Cilvēki šo problēmu apiet ļoti vienkārši - ir viena parastā un viena sarežģītā parole, vai arī visur sarežģītā parole. Un tāpat tas ir sviests.
  Kāds drošības risks rodas, ka parole interneta bankā ir tāda pati kā inboxā?

  autors: plakanais 25 Aprīlis, 2008, 16:04

• Juri, izmanto http://www.roboform.com/ - windows vai http://1password.com/ - Mac, būs vismaz vieglāk atcerēties savas paroles. 1 parole kas bloķē citas, un var ģenerēt paroli automātiski, un nemaz neatcerēties.

  autors: Smilgs 25 Aprīlis, 2008, 19:21

• 2plakanais: tāda ka inboxā strādā arī cilvēki un nekur nav minēts ka vīņiem ir one way encrypted parole.. kas faktiski nozīmē ka tavu internetbankas paroli zin vēl kāds izņemot tevi ;)

  autors: kusksus 25 Aprīlis, 2008, 21:32

• Paroli var lauzt ne tikai minot onlainā (tad bloķējas), bet arī, ja izdevies iegūt šifrēto vērtību, tad offlainā izmantojot paroļu minēšanu pēc vārdnīcas, to atvasinājumiem, beidzot ar pilnu pārlasi. Un tad nekas nebloķēsies un vienīgais, kas var paglābt, puslīdz sarežģīta parole un periodiska tās maiņa (lai nomaiņas laiks būtu mazāks par atlaušanas laiku).
  Bez šaubām, jācer ka šifrētās vērtības apkārt nemētājas, bet nu tas lai paliek katra konkrētā admina un aplikācijas izstrādātāja ziņā

  autors: agris to plakanais 25 Aprīlis, 2008, 22:22

• Trojāns uz lietotāja kompja ir lietotāja problēma. Internetbanka, kas ļauj uzlikt prastas paroles - bankas problēma. Domāju, taka nospers naudu būs liela brēka - “vaivaivai, kamdēļ tad jūsu sistēma ļāvās likt tik stulbu paroli”.
  Pie tam paroli “123″, “peteris1984″ vai citu tik pat oriģinālu jebkurš ēzelis tev blakus esot un redzot kā tu to vadi klavierē atcerēsies.

  Ieteikums drošām un vieglām parolēm (princips): Aaraa!Saule Faking.Banka utmldz

  Par trojāniem un riska profiliem - tas, ka Tev var iedot bietē un atņemt naudu naktī maskačkā, nenozīmē, ka staigājot ar no kabatas ārā spīdošu piecīti tev to neizvilks dienas laikā restorānā

  autors: agris to plakanais 25 Aprīlis, 2008, 22:49

• P.S. Ja minētās paroles neiziet BTB sarežģītības pārbaudi, tad ļoti iespējams viņi šauj pār strīpu :)

  autors: agris 25 Aprīlis, 2008, 23:09

• Es to visu zinu. Bet tu spēj novērtēt kāda ir varbūtība šo 3 apstākļu sakritībai, - 1) tas inbox admins tiek klāt parolēm; 2) zina konkrētā usera internetbankas lietotāja kodu; 3) zina, kādu interneta banku viņš lieto; 4) ir ar noziedzīgām nosliecēm. Ļoti niecīga! Reālajā dzīvē pret tādiem riskiem neviens nenodrošinās. Tas ir apmēram tas pats, kas ziemā staigāt ar ķiveri, bailēs no lāstekām.
  Un pat tad, ja visi šie apstākļi sakrīt, paliek vēl kodu karte. Zinot paroli ļaundaris tiek klāt tikai konta aplūkošanai un viss.
  Par to, ka interneta bankas lapu varētu uzlaust vispār nerunāšu. Tur kā likums ir 3 līmeņu arhitektūra (frontends-middleware iekš dmz un bankas sistēma iekšējā tīklā) un pasākums bez variantiem.
  Pie tam agri tu nepareizi domā. tev liekas, ka ļaundaris domā - kā uzlauzt interneta banku? Un tu smagi maldies. Viņš domā citādi - kā ātrāk un ērtāk nospert naudu! Atsķirība ir ievērojama.

  autors: plakanais 26 Aprīlis, 2008, 08:50

• virsraksts par izraušanos priekšā ir mazliet neprecīzs - BTB gadiem ilgi ir bijusi draņķīga servisa līdere. neskaitāmas reizes ir nācies brīnīties, uz ko spējīga tehnoloģiju laikmetā strādājoša “moderna” banka. kartes, kurām pēkšņi beidzas lietošanas termiņš un kuru atjaunošanai nepieciešams mēnesis, interneta banka, kura regulāri nobloķējas, un tāpēc vairs arī netiek lietota, darbinieki, kas latviešu valodā nesaprot pat pašas vienkāršākās frāzes un izdara pilnīgi pretējo vajadzīgajam.
  un otrs jautājums ir par darba devēja attieksmi pret darbiniekiem - nav saprotams, kāpēc cilvēks nevarētu saņemt savu nopelnīto algu viņa brīvi izvēlētā bankā. rezultātā šādas darba devēja attieksmes un BTB “neiespējamā” servisa dēļ tiek zaudets “labā” klienta statuss citā bankā. un ne jau darba devējs šos zaudējumus kādā veidā atlīdzinās.

  autors: vēl viens no DD un BTB cietušais 26 Aprīlis, 2008, 09:33

• Lai nebūtu problēmu ar paroļu jaukšanu un aizmiršanu ieteiktu lietot “paroļu seifu”, pats lietoju keepass (keepass.sf.net - ms windows versija, www.keepassx.org linux, osx)

  autors: Platais 26 Aprīlis, 2008, 10:48

• Jūs izvācat ārā visus komentārus, kas jums nepatīk, drausmīgi. Nožēlojams blogs.

  autors: arrpraac 26 Aprīlis, 2008, 21:48

• aarpraac,
  Pilnīgas, absolūtas muļķības. No šī bloga ir izvākts neliels skaits spamu un pāris komentāru, kurus komentāru autori (kļūdainas atkārtošanās dēļ) ir lūguši izvākt. Neticu, ka kāds būtu uzlauzis komentāru moderēšanas funkciju un vispār, man reti kad komentāri aiziet moderēšanā, gandrīz vienmēr publicējās pa taisno.
  Varbūt var argumentēti pamatot kas te ir nozēlojams vairāk neka 350 ierakstos??

  autors: Juris Kaža 26 Aprīlis, 2008, 23:47

• Varbūt vajadzētu argumentēti pamatot LETA’s sniegto pakalpojumu labumus un sasniegumus jaunajās ‘LETA’s Vēstīs’ ? Un sen jau bija laiks nogādāt arhīvā ‘Leta Vēstis 2007.g./2′ !

  autors: Edge 27 Aprīlis, 2008, 19:48

• Edge,
  To lai dara mani priekšnieki un viņu mārketinga cilvēki. :)

  autors: Juris Kaža 27 Aprīlis, 2008, 20:36

• Neesmu saskāries ar BTB servisu, bet arī citu vadošu Latvijas banku “centība” atturēt klientus no viņu pašu kontu un interentbankas lietošanas ir apbrīnojama. Ir bijusi darīšana ar SEB bankas klientu apkalpošanas nodaļu - smags gadījums.

  autors: Haizivs 28 Aprīlis, 2008, 08:06

• un tas ir mūsu “IT un telekomunikāciju” eksperts…. Tēma gan aktuāla. Varbut var vienu rakstu, piemeram, “Cik ietipigs ir floppy”…

  autors: Vilma 28 Aprīlis, 2008, 08:50

• Tēma ļoti aktuāla - http://www.republika.lv/?id=article&nid=1928
  Ja Latvijā sāksies e-bardaks, tad tā cēloņi meklējami galvās ! Kāda jēga ievest un ieviest modernās tehnoloģijas - ja tas palielina ‘bardaku ‘?

  autors: Edge 28 Aprīlis, 2008, 08:58

• Piemēram, American Express kredītkaršu internetbankā parole nedrīkst būt garāka par 8 zīmēm. Tā, protams, ir otra galējība, bet doma ir pareiza, ka no pārāk sarežģītām parolēm jēga ir tikai tāda, ka lielāks darbs bankas tehniskajam atbalstam ar aizmirsto paroļu nomaiņu.

  autors: kintu 28 Aprīlis, 2008, 09:48

• Vilma.
  Īsti nesaprotu kritikas būtību… Bet šī tēma piederas pie IT un telekomiem. jo interneta banka taču ir IT pakalpojums (darbinam bankas IT sistēmu, lai veiktu pārskaitījums u.tml.) ko veicam izmantojot telekomunikāciju pakalpojumu (internetu). Un problēmas būtība — BTB banka, laikam savu cilvēkresursu nesakārtotības dēļ (ļurbības?) nespēj nodrošināt savas interneta bankas elastīgumu pret klienta cilvēcīgām kļūdām (paroles saputrošana) atjaunojot piekļuvi ātra un nebirokrātiskā veidā. Tātad cilvēka faktors un IT darbības efektivitāte.
  Šajā blogā nekoncentrējos uz tehnisku nabas apmeditēšanu, to var atrast citur (cik C++ komandas var dejot uz adatas gala), drīzāk uz IT/telekomu saskarsmi ar cilvēkiem un biznesu.

  autors: Juris Kaža 28 Aprīlis, 2008, 09:57

• Uzskatu Vilmas “kritiku” par nekonstrukltīvu. Komentāru skaits vien jau liecina, ka tēma ir aktuāla, turklāt ar IT lietām saistīta. Jurim - tā turēt!

  autors: Haizivs 28 Aprīlis, 2008, 10:57

• Vecums nenāk viens ! ! !

  autors: Valdis 28 Aprīlis, 2008, 15:06

• Valdi,
  :):) bet pārskati paroļu sarakstu, ko ieliku atbildē DD.

  autors: Juris Kaža 28 Aprīlis, 2008, 15:42

• Nozare.lv nav delfi.lv, kur svarīgs ir “riešanu” skaits
  Es nozarē sagaidu nedaudz citas tēmas…. par IT biznesu un politiku.

  autors: Vilma 28 Aprīlis, 2008, 15:49

• Tieshi taa … ir naacies lietot BTB, man tada sajuta ka taa banka ir noladeta vai? ok - es neticu shadam lietam, bet tad pasakat nafig tieshi shaja banka par un ap internetbanku esmu dzirdejis ti kdaudz slikta. pats neesmu taads kas aizmirst paroles, hanzaneta, seb, e-pasti, forumi, visur paroles puslidz turas galvaa… bet BTB kad sava laika lietoju, VIENMER aizmirsu, jo jauno paroli izdomajot prasibas ir tik debilas ka jaizdoma debila parole un tad pec menesha debila parole ir aizmirsusies. taakaa..ja taa butu man vinam, tad varetu mani saukt par AIZMAARSHu ha, bet taa bija daudziem un lasu - ka veljopojam ir.. tatad - nevis muusu vaina bet BANKAS gan. un nakamais ir tas ka vinji to visu apkalpo.

  autors: kukumeku 28 Aprīlis, 2008, 22:33

• Pieredze - no BTB i-bankas atteicos, jo jau trīs reizes nācies rakstīt iesniegumus par atbloķēšanu, lai gan ar citiem kontiem PAREX, SEB, Lattelekom, LMT un dažādiem ieskšējo tīklu loginiem darbojoties problēmu nav bijis…
  BTB prasības ir nenormāli pārspīlētas un lietotājam nedraudzīgas, i-bankas apraksts kļūdains un sekojot tam neizbēgami atkārtoti nobloķēsi savu kontu /kas man arī vairākkārt notika/.

  autors: janka 29 Aprīlis, 2008, 10:20

• 2 JANKA
  WORD

  autors: kukumeku 29 Aprīlis, 2008, 11:39

• […] Dažreiz jāuzraksta arī labas lietas. Ja agrāk gānīju GE Money Bank par birokrātiskām nejēdzībām un kavēšanos atbloķējot manu interneta bankas kontu pēc paroles saputrošanas vai aizmiršanas, tagad lietas ir uzlabojušās […]

  autors: Juris Kaža » GE Money Bank — notiek arī labas lietas - Nozare.lv 1 Decembris, 2008, 16:34

• Don’t you acknowledge that it is correct time to receive the credit loans, which can make your dreams come true.

  autors: STARKCarmen 11 Februāris, 2011, 08:22

Pievienot komentāru

Vārds:

E-pasts:

Mājaslapa

Ievadi drošības kodu: