для обычного клиента кроме как бесплатных переводов и кешбек на кипре

CyExchangeTalk
@1714053903

MύρΣικ
@KiskinTuning

для обычного клиента кроме как бесплатных переводов и кешбека ничего там не было привлекательного

2022-07-12 16:47:53

Даниэль Пасько
@222052986

Полное отсутствие всяких промоштук, звонков и навязывания услуг

2022-07-12 16:53:27

Basil
@Basilevs

13 лет клиент Авангарда. Ни о каком навязывании и не слышал. Зачем финтех, когда есть нормальные банки

2022-07-12 16:58:49

Alex Ilinski
@ilinskiy

В авангарде у меня был прекрасный опыт, когда я забыл пароль от интернет-банка. Нажал на "забыл пароль", ввёл свой email, получил письмо вида "Ваш пароль — xxxxx", где "xxxxx" было моим паролем. 🙂

2022-07-12 21:08:35

Denis Krylov
@idenisko

здесь должен был быть медиа файл, но наш сервер не резиновый: messageMediaPhoto

2022-07-12 17:49:01

Basil
@Basilevs

И в чем проблема?

2022-07-12 18:53:31

Alex Ilinski
@ilinskiy

В хранении банком незашифрованного пароля.

2022-07-12 18:53:55

Commodore Amiga
@102218116

Зашифрованный и незашифронный пароль - это почти одно и то же с т.з. несанкционированного доступа

2022-07-12 23:47:35

👁‍🗨
@meisterkoch

это абсолютно разные вещи, одно дело, когда пароль хранится в plain-тексте, а другое дело, когда он зашифрован без возможности расшифровки и при логине сверяется с хешем

2022-07-13 03:01:21

Commodore Amiga
@102218116

Зашифрован без возможности расшифровки - это как? Хеширование и шифрование - это разные вещи.

2022-07-13 08:46:34

Alex Ilinski
@ilinskiy

Хеширования достаточно для аутентификации.

2022-07-13 08:07:59

Alex Ilinski
@ilinskiy

Нет, конечно. Это фундаментально разные уровни защиты. Хранение незашифрованных паролей в индустрии информационной безопасности — один из самых ярких признаков некомпетентности разработки.

2022-07-13 03:37:23

NightWatch
@NightWatchTg

Вы ещё храните пароли не в хэшах? Тогда мы идём к вам 😊

2022-07-13 06:14:38

Commodore Amiga
@102218116

А так же если вы используете sha, md5 и прочие подобные хеши без рандомизации. К ним уже давно подобраны таблицы.

2022-07-13 08:08:13

NightWatch
@NightWatchTg

PBKDF2 с SHA512 пока не сломали

2022-07-13 08:09:06

Commodore Amiga
@102218116

Окей, давайте объясню по-другому. Вы зашифровали пароль и положили в какой-то сторадж. Чтобы получить несанкционированный доступ нужно получить доступ к стораджу (по сути инфраструктуре). Если вы его получили, то вероятность того, что и ключи шифрования лежат где-то недалеко, сильно больше 0 и больше 0.5.

2022-07-13 08:06:44

Alex Ilinski
@ilinskiy

В нормальных системах пароли шифруются алгоритмом без возможности обратной расшифровки.

2022-07-13 09:28:11

Commodore Amiga
@102218116

[Режим зануды и душнилы включен] "Шифрова́ние — обратимое преобразование информации в целях сокрытия от неавторизованных лиц с предоставлением в это же время авторизованным доступа к ней." (с). Ключевое слово - обратимое.

2022-07-13 09:27:55

MύρΣικ
@KiskinTuning

вы немного о разном )

2022-07-13 09:32:22

Alex Ilinski
@ilinskiy

здесь должен был быть медиа файл, но наш сервер не резиновый: messageMediaPhoto

2022-07-13 09:58:21

Commodore Amiga
@102218116

"Но благодаря запутанным алгоритмам и высшей математике" - окей, окей, сдаюсь под напором аргументов

2022-07-13 10:10:03

Alex Ilinski
@ilinskiy

Ну это не мой текст, понятно, а первое, что в гугле простым языком попалось. Пойнт в том, что шифрование бывает обратимое и односторонее.

2022-07-13 10:11:20

Basil
@Basilevs

Либо просто признак некомпетентности юзеров, которые ищут безопасность не там, где надо

2022-07-13 08:11:19

Basil
@Basilevs

Кого удивить бесплатными переводами и кэшбеком?

2022-07-12 16:57:22