Turvalisus

Kommentaari jätmiseks loo konto või logi sisse

  • Täna sain üllatuse osaliseks kui siin kauplemist proovisin: süsteem teatas, et "kauplemisparool on lukustatud". Samas polnud ma ise varem ühtegi tehingut teinud ega kauplemisparooli sisestanud. (Ausõna ma pole mingi 'dumbass' kes pidevalt paroole unustab või enesele aru andmata "midagi-kuhugi" sisestab. :-)

    Ise arvan et probleem oli selles, et kasutan tavalist, krüpteerimata mail.ee mailiteenust ning LHV-l on kombeks saata nii tavaline kui ka kauplemisparool mailiga. Kauplemisparooli muutsin küll koheselt peale kätte saamist ära, aga tavalise login-parooliga seda teha ei viitsinud.

    Niisiis hoiatuseks ka teistele: kuivõrd krüpteerimata mailiga saadetavad kasutajanimed/paroolid on loetavad kõigis arvutites, mida nad tee peal läbivad, on väga tähtis kohe peale parooli saamist see siin LHVDirect-is ära muuta. (LHV ise kasutab krüpteeritud SSL ühendust.) Muidu saate varem või hiljem oma laksu kätte.
  • Turvalisuse probleem on väga oluline probleem.
    kas teil oleks võimalik LHVD 'ga ühendust võtta ning täpsemalt selgitada, kus täpselt teile vastav teade anti?
    Kõige kiiremini saaksin uurida, kui saadaksite kirja teatel pille.parikas@lhv.ee

    Ette tänades,
    Pille Parikas
  • Ei, asi on ammu juba kenasti lahendatud. Teie tootetoetus vahetas mu lukustunud kauplemisparooli ära, misjärel selle siis veel ainult endale teadaoleva vastu vahetasin.

    Põhimõtteliselt "probleemi" kui sellist tegelikult polegi. Lihtsalt paroolide saatmine üle krüpteerimata kanalite (antud juhul siis SMTP e-mail) on lisarisk.

    Samas pole sellele ka alternatiivi kerge leida. Kui mailiga paroole mitte saata, oleks see kasutajale väga ebamugav. Niisiis, ma paningi inimestele südamele, et igaks juhuks oleks targem parool ära vahetada, mitte hakata kasutama seda, mis mailiga saadeti. LHV-le mingit etteheidet mu jutus ei olnud.

    LHV omalt poolt saaks asja natuke parandada sellega kui kasutaks mingit elementaarset mailide krüpteerimist näiteks PGP-ga. (Kasutaja elu see ebamugavamaks ei tee.) See aitab vähemalt nn. 'sniffing'-u vastu, mis jämedalt võttes kujutab endast võrguliiklusest kuulamist, eesmärgiga sõnadele "parool" ning "kasutajanimi" järgnevale "käpp peale" saada. ;)

    With best wishes.


    Best wishes from -=PeaLiK=-
    BORDER=0 HSPACE=15 VSPACE=15>

Teemade nimekirja