Dreamland i Scholandia

Witam,

Jako prezes Banku Dreamlandu chcialbym zadac pare podstawowych pytan nt. instytucji, ktora prowadze wszystkim Dreamlandczykom.

Pytanie 1
Czy chcialbys/chcialabys lub potrzebujesz wiecej niz jednego konta dla siebie lub swojej instytucji?

Pytanie 2
Czy bylbys chetny/bylabys chetna zapamietac czterocyfrowy kod, ktory sluzylby do potwierdzania operacji zamiast Twojego zwyklego hasla?

Pytanie 3
Czy sadzisz, ze dotychczasowy skrypt przelewowy powinien zostac uproszczony lub powinno zostac wprowadzone uproszczenie (np. wyszukiwanie odbiorcy)?

Pytanie 4
Czy uwazasz, ze dotychczasowy sposob autoryzacji jest wystarczajaco bezpieczny?

Z gory dziekuje za odpowiedzi . Niedlugo zamieszcze kolejna ankiete.

Witam,

Pytanie 1
Czy chcialbys/chcialabys lub potrzebujesz wiecej niz jednego konta dla siebie lub swojej instytucji?

O tym już dawniej rozmawiałem z KSI - przykładem była wówczas Korporacja SeKoDre, pytałem o możliwość osobnego konta dla samej SKD bez konieczności oddzielnej rejestracji w CRIiP - dlatego popieram taki pomysł, przyda się taka opcja.

Pytanie 2
Czy bylbys chetny/bylabys chetna zapamietac czterocyfrowy kod, ktory sluzylby do potwierdzania operacji zamiast Twojego zwyklego hasla?

Nie widzę problemów.

Pytanie 3
Czy sadzisz, ze dotychczasowy skrypt przelewowy powinien zostac uproszczony lub powinno zostac wprowadzone uproszczenie (np. wyszukiwanie odbiorcy)?

Tak, opcja wyszukiwania odbiorców byłaby czymś idealnym.

Pytanie 4
Czy uwazasz, ze dotychczasowy sposob autoryzacji jest wystarczajaco bezpieczny?

Myślę, że na obecne realia tak.

(-) Martin diuk de Joustin

Pyt.1 Nie.

Pyt.2. Nie sądzę, by takie zabezpieczenia były niezbędne.

Pyt.3. Tak.

Pyt.4. Tak.

Witam,

Edek pisze:Pyt.2. Nie sądzę, by takie zabezpieczenia były niezbędne.

Zdawalo mi sie, ze to jest ulatwienie, a nie zabezpieczenie . PIN mialby zastapic haslo w niektorych miejscach (np. szybkie przelewy, szczegoly tego wkrotce).

C. Darosareier-St. pisze: Zdawalo mi sie, ze to jest ulatwienie, a nie zabezpieczenie . PIN mialby zastapic haslo w niektorych miejscach (np. szybkie przelewy, szczegoly tego wkrotce).

No właśnie nie wiem jakby to wyglądało:).. ale jeśli będzie się dało umieścić w menadżerze haseł, to ok:P

Pyt.1 Nie

Pyt.2. Nie! I tak mam problem z zapamiętaniem wszystkich haseł ;P

Pyt.3. Tak

Pyt.4. Tak

Pyt.1 Tak

Pyt.2. Tak

Pyt.3. Tak

Pyt.4. Tak

Pyt. 1 - tak, jak wyżej wspomniano, świetne rozwiązanie dla Korporacji SeKoDre. Byłoby to również jak sądzę przydatne rozwiązanie dla Skarbu Królestwa. Także Dwór mógłby z tego skorzystać. Natomiast osobiście uważam, że osoba fizyczna winna mieć jeden rachunek.

Pyt. 2 - nie, podpisuję się pod uwagą, że i tak już teraz mam problem z zapamiętaniem wszystkich haseł. Chyba, że miałoby to ułatwić funkcjonowanie systemu/przyspieszyć jego powstanie. Wówczas oczywiście tak.

Pyt. 3 - wyszukiwanie odbiorcy to ten element, o którym zapomniałem wskazując na generalne założenia systemu. To byłoby bardzo przydatne udogodnienie.

Pyt. 4 - nie znam się na tym, ale nie mam zastrzeżeń do dotychczasowego rozwiązania.

C. Darosareier-St. pisze: Pytanie 1
Czy chcialbys/chcialabys lub potrzebujesz wiecej niz jednego konta dla siebie lub swojej instytucji?

Tak. Szczególnie jeśli chodzi o konta CRIP.

C. Darosaeier-St. pisze: Pytanie 2
Czy bylbys chetny/bylabys chetna zapamietac czterocyfrowy kod, ktory sluzylby do potwierdzania operacji zamiast Twojego zwyklego hasla?

Nie jestem przekonany.

C. Darosaeier-St. pisze: Pytanie 3
Czy sadzisz, ze dotychczasowy skrypt przelewowy powinien zostac uproszczony lub powinno zostac wprowadzone uproszczenie (np. wyszukiwanie odbiorcy)?

Tak. Ta innowacja z pewnością się przyda.

C. Darosaeier-St. pisze:Pytanie 4
Czy uwazasz, ze dotychczasowy sposob autoryzacji jest wystarczajaco bezpieczny?

Tak.

(-) Daniło baron de la Vega

Witam,

Przepraszam wszystkich za moja nieuwage, ale pytanie 3 powinno brzmiec:

Czy sadzisz, ze dotychczasowy skrypt przelewowy powinien zostac uproszczony (np. poprzez wyszukiwanie odbiorcy)?

Na prawde nie wiem, co mialem na mysli piszac to, ale bylem strasznie zdekoncentrowany. Jeszcze raz przepraszaml).

1. Mnogie konta zawsze ułatwiają administrację przy dużej liczbie przelewów

2. Czterocyfrowy pin można by przecież bardzo łatwo złamać podstawiając kolejno 9999 kombinacji cyfr.

2. Czterocyfrowy pin można by przecież bardzo łatwo złamać podstawiając kolejno 9999 kombinacji cyfr.

W realnym swiecie takze. Dlatego tez banki madrze blokuja karty po 3 blednych pinach . U nas po 3-5 blednych pinach blokowana by byla mozliwosc logowania PINem do czasu kolejnej autoryzacji zwyklym haslem (np. poprzez logowanie w banku).

To pozwoli zablokować wszystkie konta w jeszcze krótszym czasie wstukując trzy błędne piny wszędzie.

Gauleiter Kakulski pisze:To pozwoli zablokować wszystkie konta w jeszcze krótszym czasie wstukując trzy błędne piny wszędzie.

Ale zadne konta nie beda blokowane . Blokowana bedzie jedynie mozliwosc szybszej autoryzacji po PINie zamiast po hasle. A IP wesolego artysty mozna sprawdzic, porownac z baza KD i wyciagnac z tego konsekwencje .

To jaki jest sens wprowadzenia ułatwienia, skoro by ono działało i tak trzeba pozostawić obecny stan rzeczy?

Nikogo nie zablokujecie. Taki skrypt można odpalić z pierwszego lepszego serwera, a po adresie IP serwera nie dojdziecie kto z Dreamlandczyków go odpalił. Serio, to są trzy instrukcje na krzyż i system jest zablokowany.

Gauleiter Kakulski pisze:To jaki jest sens wprowadzenia ułatwienia, skoro by ono działało i tak trzeba pozostawić obecny stan rzeczy?

Nikogo nie zablokujecie. Taki skrypt można odpalić z pierwszego lepszego serwera, a po adresie IP serwera nie dojdziecie kto z Dreamlandczyków go odpalił. Serio, to są trzy instrukcje na krzyż i system jest zablokowany.

Witam,

Widze, ze uporczywie szuka Pan dziury w calym. Nie wiem, jak Pan, ale ja wierze w to, ze wszyscy, ktorzy tu zebrali sie i tworza Krolestwo Dreamlandu, cenia dobra zabawe ponad destrukcje. Ciesze sie takze, z przyspieszonego kursu bezpieczenstwa, jaki mi Pan zaserwowal. Zdaje sie, ze nie bylem dotychczas swiadomy potegi trzech "instrukcji" (moglby mnie Pan oswiecic, coz to jest ta instrukcja?).

Poza tym, nikt nie mowi o blokowaniu zadnego SYSTEMU. Bank bedzie dzialal tak samo jak wczesniej, poza mozliwoscia autoryzacji kodem. Jezeli wpisze sie te 3-5 razy zle kod pin, wlasciciel zostanie poinformowany o tym fakcie i przy nastepnym logowaniu do banku mozliwosc zostanie odblokowana a przy placeniu tzw. przelewem oddelegowanym (poza bankiem) poproszony zostanie klient o podanie hasla. Tyle. Do tego, jak pisalem juz Ministrowi de la Vega, ktory mial podobne watpliwosci, po zablokowaniu pinu, zostanie takze zablokowany dany numer IP.

Jezeli jednak znajdzie sie wyjatkowa persona, ktora na prawde bedzie chciala blokowac wszystkie piny, to droga wolna, milej zabawy. Zal mi jednak bedzie osoby, ktora czerpalaby radosc z szerzenia destrukcji. Szczegolnie, ze chodzi jedynie o glupie cztery cyferki i ulatwienie chetnym Dreamlandczykom zycia.

Wskazuję, owszem - uporczywie, dziury, ale nie dziury w całym, a dziury w dziurawym.

No ale po kolei.

1. Chce Pan wprowadzić dodatkowe hasło do robienia przelewów, mimo że i tak pozostanie stary system "na wszelki wypadek"? To nie jest żadne ułatwienie, tylko niepotrzebna komplikacja.

2. Podziwiam założenie, że ludzie w internetach są z założenia dobrzy. Mam jednak przykrą wiadomość - nie są. Pomyślał Pan, że obok Dreamlandczyków istnieją również inne v-nacje, które - na przykład w sytuacji konfliktu dyplomatycznego - mogą chcieć zrobić Dreamlandowi... psikusa? Obok v-nacji istnieją hakierzy różnego typu, dla których czystą przyjemnością byłoby zablokowanie takiego systemu w ramach "zabaw w piaskownicy". Obok nich istnieją nawet Dreamlandczycy, wśród których może pojawić się czarna owca, np. urażona niegrzeczną odpowiedzią na forum.

Pyt. 1. Nigdy nie odczuwałem takiej potrzeby ani dla siebie ani dla instytucji, którymi zarządzałem.

Pyt. 2. Nie. Już i tak mamy za dużo haseł w Dreamlandzie - osobne do CRM i osobne do forum. Powinno być jedno hasło i jeden login do wszystkich systemów w Dreamlandzie, w tym forum. Dobrym rozwiązaniem byłaby jednak możliwość logowania się za pomocą maila, zamiast numeru NIM - zarówno do CRM, jak i do banku i innych systemów.

Pyt. 3. Odnośnie samego wykonywania przelewów, wyszukiwanie odbiorcy byłoby wielce pożądane.
Do tego strona powinna blokować możliwość wpisywania za długich tytułów przelewu. Obecnie w polu tytuł można wpisać nieograniczoną liczbę znaków, ale sam tytuł jest potem ucinany po jakiejś określonej liczbie znaków (chyba 20). To bywa irytujące, zwłaszcza gdy wpisuję "VIII", a wychodzi "VII".
Odnośnie szerszego interfejsu banku, jest mało wygodny. Po zalogowaniu otrzymuję listę rachunków, do których mam dostęp (osobisty, plus firmy i instytucje). Po wyborze jednego z kont mam do wyboru szereg opcji (wykonaj przelew, historia, udostępnij itd.). Po wyborze jednej z opcji, np. wykonaniu przelewu, powrót do menu dla danego konta jest utrudniony. Trzeba kliknąć HOME na górze strony, wrócić do listy kont i ponownie wybrać konto. Wolałbym po wykonaniu operacji wracać prosto do menu dla tego samego konta.

Pyt. 4. Tak. Na pewno da się włamać do banku, ale myślę, że dysproporcja między wysiłkiem, jaki trzeba w to włożyć, a potencjalnymi korzyściami gwarantuje, że tego typu przypadki będą się zdarzać bardzo rzadko (dotychczasowa, wieloletnia praktyka to potwierdza. nie odnotowaliśmy dotąd żadnych włamań do banku).