zdravim, zaujal ma tento bspooglt, kedze som si nedavno otvoril ucet v CSOB a zamyslal nad UX zadavania SMS klucu pri prihlasovani sa do Internet bankingu.neviem ci chapem problematiku spravne, kartou z CSOB som totiz cez internet este neplatil, na to pouzivam Tatra banku, kde mam ucet uz dlhsiu dobu, ale pri prihlasovani do Internet bankingu musim u CSOB zadavat SMS kluc, ktory sa je v tvare napr. 5d1 0dd 8fs , teda tri trojmiestne zhluky pismen a cisel.ako som vravel, ucet v CSOB mam len kratko (cca od polovice Januara 2012), a zatial len testujem skusenosti s toutou bankou. neviem teda kedy presne ste pisali spomenutym osobam do CSOB ohladom navrhov na zmenu SMS klucov, ale od zaciatku, pri prihlasovani do IB musim zadat spomenuty 3 3 miestny kod pre dodatocnu autorizaciu. teda tak, ako ste navrhli vy. nepredpokladam ze ten kod, o ktorom pisete ze vam pride do SMS pri platbe kartou cez internet s 3D secure sa lisi od toho, ktorym sa prihlasujem do IB. ak sa mylim, opravte mamam preto vyhrady k stavajucemu formatu SMS klucov. v praxi, ked mi pride SMS a chcem z nej prepisat kod do browseru, musim si polozit mobil na stol a oboma rukami pomaly zadavat striedavo cisla a pismena daneho kodu (pripadne jednou rukou a vtedy je to este pomalsie). moj navrh by bol, aby sa kod skladal LEN z cislic, nakolko by bolo ovela jednoduchsie zadat kod jednou rukou na numerickej klavesnici, ak teda obsahuje klavesnica numpad ak neobsahuje, stale je to jednoduchsie, ako striedavo prechadzat prstami medzi blokom pismen a blokom cisel. podobne to funguje napr. vo VUB, kde je kod v tvare 6487 4841 , co si myslim je najlepsie riesenie, kedze su to len DVA stvorcislia, co je jednoduchsie ako TRI trojcislia (resp. u CSOB troj-pismeno-cislia), a su tam vyhradne cislice. znizenie bezpecnosti je irelevantne, kedze brute-force metoda neprichadza do uvahy, kedze na zadanie kodu je vzdy len jeden pokus, preto si myslim, ze tieto SMS kody by nemali obsahovat pismena kvoli jednoduchosti zadavania.ako moj druhy napad na zlepsienie by som chcel navrhnut aby pri prihlasovani do IB CSOB bolo mozne potvrdit ID a heslo tlacitkom Enter, kedze momentalne to funguje tak, ze treba na tlacitko Prihlasit klinut mysou, nechapem dovod na tento sposob potvrdenia prihlasovacih udajov, napada ma len ze by to bol BUGtiez som nechcel pisat na po predchadzajucich skusenosti s riesenim podobnych situacii, preto vas poprosim vyjadrit sa k mojim navrhom a pripadne posunut dalej ludom na ktorych mate kontakt, dakujem

ale viacej by mi pomohlo keby tam bolo aspon dakus o tuhnuti bielej liatiny a tak, ale inak obdivujem taketo prace...je to perfektne spracovane... q;o]]]

ale viacej by mi pomohlo keby tam bolo aspon dakus o tuhnuti bielej liatiny a tak, ale inak obdivujem taketo prace...je to perfektne spracovane... q;o]]]