Bezpečnostní problém Forex
brokera Keystock (Nuntius Brokerage) |
| Velký
Forex broker má na svém webu bezpečnostní problém.
Zvolíte si přihlašovací jméno a zvolíte si heslo k
webovému rozhraní. Při každém dalším založení
živého nebo demo účtu (demo účet má životnost
jeden měsíc a musíte si obykle zakládat každý
měsíc několik testovacích účtů) se na obrazovce
zobrací vaše (nešifrovaně a čitelně)
přihlašovací heslo. Je to velice nestandardní funkce, která nemá obdobu na žádné e-shopu nebo dokonce internetovém bankovnictví. Server by neměl mít možnost vaše heslo číst natož je někam odesílat a zobrazovat je. Představte si, že by e-shopy při ukončení každého nákup a nebo bankovnictví při provedení příkazu k platbě zobrazil na obrazovce vaše heslo. Nejbezpečnější postup je, že server ukládá vaše hesla v podobě nesrozumitelného otisku hesla "hashe". Při přihlášení heslo s tímto otiskem porovná a přihlásí vás. Server nemá možnost znát vaše heslo - zná jenom nesrozumitelný jeho otisk. Hesla uložená v otevřené podobě mohou být postižena jejich zcizením, získání otisku-hashe hesla není zloději na nic. =========================================== Na přiloženém obrázku je stav po založení nového cvičného DEMO účtu. Při zakládání živého LIVE účtu je situace úplně stejná. |
 |