Zpět

Bezpečnostní problém Forex brokera Keystock (Nuntius Brokerage)
(12/2015)
Safety problem by Forex broker - Keystock ... password is displayed readably in web browser always if is created new demo or live account.

Velký Forex broker má na svém webu bezpečnostní problém. Zvolíte si přihlašovací jméno a zvolíte si heslo k webovému rozhraní. Při každém dalším založení živého nebo demo účtu (demo účet má životnost jeden měsíc a musíte si obykle zakládat každý měsíc několik testovacích účtů) se na obrazovce zobrací vaše (nešifrovaně a čitelně) přihlašovací heslo.

Je to velice nestandardní funkce, která nemá obdobu na žádné e-shopu nebo dokonce internetovém bankovnictví. Server by neměl mít možnost vaše heslo číst natož je někam odesílat a zobrazovat je.

Představte si, že by e-shopy při ukončení každého nákup a nebo bankovnictví při provedení příkazu k platbě zobrazil na obrazovce vaše heslo.

Nejbezpečnější postup je, že server ukládá vaše hesla v podobě nesrozumitelného otisku hesla "hashe". Při přihlášení heslo s tímto otiskem porovná a přihlásí vás. Server nemá možnost znát vaše heslo - zná jenom nesrozumitelný jeho otisk.

Hesla uložená v otevřené podobě mohou být postižena jejich zcizením, získání otisku-hashe hesla není zloději na nic.

===========================================

Na přiloženém obrázku je stav po založení nového cvičného DEMO účtu. Při zakládání živého LIVE účtu je situace úplně stejná.