Tékozló Homár

Jól gondold meg, milyen jelszót adsz meg az Óbudai Parkolási társaságnak!

2017.04.12. 10:20 | Homár Hilda | 37 komment

shutterstock_126239726v2.jpg

Az emberek nagy többsége nemhogy 1passwordot vagy hasonló jelszótároló alkalmazást nem használ, de még csak nem is jut tovább a klasszik 123456 szintű vagy a születésnapjából kiokkumulált jelszavaknál, amiket aztán mindenhova használ önfeledten, hiszen ezeket milyen jól meg tudja jegyezni. Sokszor persze ebből nincs is baj, de egy emailről nem nagyon lehet tudni, hogy milyen csatornákon keresztül jut el a címzettig. Ha egy parkolótársaság - aminek eleve titkosítva kéne tárolnia a hozzá befutó adatot - ilyen lazán visszaküldi egy levélben, hogy laci631112, akkor az kb. olyan, mintha egy képeslapon írtad volna meg anyádnak, hogy hova dugtad a kulcsát, amikor eljöttél tőle.

Tisztelt Tékozló Homár!

2017 februárjában történt, hogy regisztráltam az Óbudai Parkolási Kft. honlapján mint ügyfél, ezzel segítve az elektronikus ügyintézésemet. Meglepetésemre, a regisztrációt visszaigazoló e-mailben titkosítatlan formában szerepelt a regisztrációs jelszavam. Felháborítónak tartom, hogy 2017-ben egy állam-közeli szolgáltató cég úgy kezeli az ügyfelek regisztrációs jelszavait, hogy azok titkosítatlanul kerülnek e-mailben kiküldésre. Ez felveti azt a gyanút, hogy ezek a jelszavak esetleg titkosítatlanul is tárolódnak a rendszerben.

Megkerestem az üggyel kapcsolatban a cég ügyfélszolgálatát, ahonnan egy semmitmondó „elhajtó” választ kaptam:

… Önkéntes választás a rendszer használata. Az online felületeken a regisztráció után mindig e-mailben küldik vissza titkosítatlanul  a bejelentkezéshez szükséges jelszót.

Amennyiben nem érzi biztonságosnak a rendszer használatát, tájékoztatjuk, hogy személyesen illetve postai úton is be tudja nyújtani a kérelmét.

Vigyázzon mindenki az Óbudai Parkolási Kft-nek megadot jelszavával!

Üdvözlettel,

XXX

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

düftin hoffman 2017.04.12. 10:24:46

Mert ha valaki megszerzi akkor kap még egy Óbuda-kártyát vagy mi?

Darth Revan 2017.04.12. 10:29:48

Figyelj, a lenyeg az volt, hogy mennyit tudnak ellopni, nem az, hogy egy hasznalhato rendszert allitsanak mukodesbe

Tshu-hash · www.dont.think.so 2017.04.12. 10:31:46

@düftin hoffman: Akkor esetleg mas is ki tudja fizetni helyetted a parkolasi dijat/berletet/potdijat/buntetest.

rarabel 2017.04.12. 10:34:19

Ez a húsvéti, utána jönnek a locsolós topikok.

düftin hoffman 2017.04.12. 10:36:39

@rarabel: besült a húsvéti nyúl vagy mi? :D..

Dezsike 2017.04.12. 10:41:56

Az, hogy e-mailben visszakapod nem feltétlenül jelenti azt, hogy titkosítatlanul tárolják. Amikor megadod regisztrációkor még titkosítatlanul megy be a szerverre, az pedig az előtt legenerálhatja a visszaigazoló e-mail szövegét, hogy titkosítaná, sőt, a titkosítást is elvégezheti másolással, vagy közvetlenül az adatbázisba íráskor, így a bevitt adat a program futásának végéig titkosítatlanul ott marad. Az e-mail pedig utazhat titkosítottan, ha a feladó és a címzett levelező szervere egyaránt támogatja. Ha az övék nem támogatja jogos a panasz, ha a tied... Szólj a rendszergazdának, hogy tegyen fel egy modern levelező szoftvert a szerverre, vagy válts szolgáltatót.

FDToth 2017.04.12. 10:47:57

ez nem probléma, mert ha bári hozzájut, nem tud mit kezdeni vele, kb semmire sem jó az ügyfélportál (bőven elég lenne mailben elküldeni nekik a doksikat...)
az ár inkááb probléma, hoyg eg yemial címről, csak egy autót tudsz regisztáltni, és cégek nem igénylehetik eleknroikus úton, mindenféle szarságra hivatkozva (gynaítom h azért nme lehet, mert ha pl. eg ycégnek 10 autója van, de csak 2-3 mailcíme... csak hát ezt nem mondják)
a társaság bábszervezet, semmire sem jó.
ha vkit izgat, nézze meg a honléajuk a köüzérdkeű adatokat, ott látni milyne pénzeket tolnak iyéen-olyan álcímen bizonoys cégeknek, személyeknek - és ezt még közszemlére is tezsik...

nagyonköcsögduda 2017.04.12. 10:47:57

A poszter vajon mire ment volna vele, ha visszakapja titkosítva a jelszvát ilyesmi formában:
1b8d0bada11093d4ca62e219ec87fa72

Terézágyú 2017.04.12. 10:50:07

? De hát gyakran van ez, hogy emailben elküldik az új jelszavadat, amikor elfelejted, meg ilyenek, nem?

Terézágyú 2017.04.12. 10:59:39

"Ha egy parkolótársaság - aminek eleve titkosítva kéne tárolnia a hozzá befutó adatot - ilyen lazán visszaküldi egy levélben, hogy laci631112, akkor az kb. olyan, mintha egy képeslapon írtad volna meg anyádnak, hogy hova dugtad a kulcsát, amikor eljöttél tőle."

Demagógia... ha minden email ilyen veszélyes és feltörhető és hajjaj - akkor mire fel levelezget mindenki emailben a szolgáltatójával, megadva minden személyes adatát (amik a LEZÁRT borítékban kapott számláján vannak) ?

Ezek szerint a cégekkel emailezgető ügyfél valójában "képeslapon" levelez????

aktip jamop takip mapoj Zéró 2017.04.12. 11:09:36

@Dezsike: naja, csak elég, ha a rendszer egy eleme titkosítatlan (leggyengébb láncszem esete).

aktip jamop takip mapoj Zéró 2017.04.12. 11:19:28

De milyen kedves azért, hogy további, szintén elhajtásban végződő opciókat is felajánl..
@Dezsike: na meg amit felvázoltál meglehetősen cirkalmas út. Egy bankhoz még passzolna is, de egy perkolótársasághoz? Nórmális? Ne túlozzunk.

aktip jamop takip mapoj Zéró 2017.04.12. 11:20:35

@rarabel: viccen kívül kérdem, ez az ünnepi mizéria mikortól él? Orvoshoz pl. meddig lehet menni?

Terézágyú 2017.04.12. 11:23:47

@aktip jamop takip mapoj Zéró:
"Orvoshoz pl. meddig lehet menni? "

Amíg meg nem halsz. Addig van remény.
Utána már nem érdemes...

Cycmen 2017.04.12. 11:33:04

@aktip jamop takip mapoj Zéró: viccen kívül kérdem, ez az ünnepi mizéria mikortól él?

Amíg lenem kopik a hímzés a tojásodról!

Manyecska. 2017.04.12. 11:43:22

@aktip jamop takip mapoj Zéró: pénteken már nem, legközelebb kedden jövő héten...
de ha pl. szülni akarsz bármikor!!

Bendeguz.. 2017.04.12. 12:04:55

Ez tenyleg problema? Rengeteg helyen van, hogy emailben kuldenek jelszot, meg odairjak valtoztasd meg az elso belepes alkalmaval.

aktip jamop takip mapoj Zéró 2017.04.12. 12:05:56

@Manyecs: akkor megérte ma elaludnom.. Vérvételre előjegyzés kell, ha sürgős is, akkor is holnap reggel, de az se megy, mert háziorvos meg délelőtt rendelt. Addig elhalok. Vagy ami rosszabb: nem halok el, de élek és erősen csökkent életminőséggel.

Terézágyú 2017.04.12. 12:07:25

@aktip jamop takip mapoj Zéró:
"Vagy ami rosszabb: nem halok el, de élek és erősen csökkent életminőséggel. "

Méltón ehhez az országhoz.

Manyecska. 2017.04.12. 12:09:17

@aktip jamop takip mapoj Zéró: jajjdehogy ma már vannak CentruLab stb. pontok bármikor, előjegyzés nélkül is leveszik!!! bármit, szinte, párszáz forintért /v. ha olyan párezer/!!

aktip jamop takip mapoj Zéró 2017.04.12. 12:14:36

@Manyecs: de kiértékelést nem adnak, nem? Azt csak a háziorvos.

Manyecska. 2017.04.12. 12:21:51

@aktip jamop takip mapoj Zéró: de, ha kérsz konzultációt akkor azt is lehet! /feláras!/ attól függ mit szeretnél a vérnél asszem lehet..ja ON ezt így nem tudom sajnos. Nézz rája a honlaplyukra!! ott kedvezményt is kapol ha előjegyezteted magad. reggel fél héttől vannak én a Mammutba vót/am/ már..

cmx85s 2017.04.12. 13:03:07

@düftin hoffman: nem be, hanem meg. Jó étvágyat!

rarabel 2017.04.12. 13:04:33

Szerintem szigorúan adatvédelmi okokból a proszter járjon BKV-val.

onlajnok · http://www.onlajnok.com 2017.04.12. 13:09:53

@Bendeguz..: abban az esetben ha regisztrációkor nem kell megadni, hanem ők generálnak, valóban ez a helyes eljárás, másképp nem is lehetne. Itt viszont nem erről van szó, mert regisztrációkor meg kell adni a kívánt jelszót. Ilyenkor nem így kéne. De ettől függetlenül ez a probléma nem ér meg egy homár levelet.

Manyecska. 2017.04.12. 13:25:09

@cmx85s: dehogy. de köszi!:)

Poszter forduljék az adatvédelmi ombuccmanhoz. Ja már mexűnt a hivatal. bocs.

Manyecska. 2017.04.12. 13:27:36

@onlajnok: www.youtube.com/watch?v=3OdaQ3c37Uw
:D ez jutott eszembe. a harmadik kérdése volt a jelszó után: volt ma már nővel..??.. :DD

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2017.04.12. 13:59:38

Ha csak ennyi baj van az állammal, akkor Hawaii.

A német GDP 3%-a bürokrácia. A magyaré 6%.

A litvánoknál minden elektronikusan megy, nincs papírtologatás.

Cycmen 2017.04.12. 15:39:41

Az én jelszóm: elfelejtettem.

Ez a név jelenik meg a blogokban, kommentekben.*2 2017.04.12. 16:14:07

@Dezsike: "regisztrációkor még titkosítatlanul megy be a szerverre"
https, de ez sem jelent 100% biztonságot. mitm, és toszhatja a https-t is.

Egyébként csak akkor jelent problémát, ha ugyan azt a jelszót használja mindenhol.

Tron65 2017.04.12. 17:01:32

Állam közeli KáeFTé????? Mivan????

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2017.04.12. 17:17:24

@Tron65: "Állam közeli KáeFTé"

Magyarul: tolvajok üzemeltetik.

Hagyományos Érlelésű 6odik Crazy One 2017.04.12. 18:55:03

írod Tilda, hogy : "hogy hova dugtad a kulcsát, amikor eljöttél tőle."

Miután a dédöregapám megözvegyült, gyakran járt a Kósánéhoz háziborra. Ilyenkor mindig hagyott egy cetlit, hogy "majd jövök, kulcs a helyin."

Azt, hogy hol a helye, azt sosem árulta el, mert a falnak is füle van és pofonnal fenyegette öreganyámat. Na, az volt ám a ://https

herk 2017.04.12. 21:31:51

@Ez a név jelenik meg a blogokban, kommentekben.*2:
"https, de ez sem jelent 100% biztonságot. mitm, és toszhatja a https-t is."
A https védett a mitm ellen.

metal · http://electric.blog.hu 2017.04.13. 12:16:38

Akkor most azt a jelszót küldték vissza, amit te beírtál regisztrációkor? Vagy nem kellett jelszót megadnod, hanem emailben kaptál egy kezdőjelszót? Nagyon nem mindegy a két opció közül melyik áll meg.