Улучшения пользовательского опыта с ВТБ в VK
Пользователи финансового сервиса от ВТБ на платформе ВКонтакте смогут пользоваться новыми опциями:
- Просматривать детальную информацию по картам, счетам, кредитам наличными и ипотеке
- Блокировать и разблокировать карты
- Закрывать карты
- Видеть реквизиты
Развитие ВТБ в VK
Мы активно работаем над развитием Банка в VK и стараемся предвидеть самые необходимые для наших клиентов опции. Сегодня уже около 100 тысяч пользователей общаются с чат-ботом ВТБ во ВКонтакте. Новые возможности, которые сегодня стали доступны в Банке в VK, уже длительное время работают в сервисах ВТБ Онлайн, поэтому пользователи уже могли оценить их удобство, – отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
По отзывам клиентов, сервис стал удобной альтернативой привычным площадкам онлайн-банка и позволяет им совмещать несколько задач, не совершая лишних действий.
Пользовательский опыт в Банке в VK
Чтобы посмотреть детальную информацию по карте, после входа в сервис следует перейти в раздел Баланс и нажать на нужный продукт. Там доступны новые опции для управления картой и возможность переименовать продукт под свои задачи.
Банк в VK появился в апреле 2023 года на платформе ВКонтакте. Сервис обеспечивает клиентам ВТБ доступ к счетам, картам и другим банковским продуктам. Например, через Банк в VK можно совершать платежи, включая оплату счетов одним пакетом, переводы, просматривать историю операций и баланс.
Лучшие предложения месяца
Кредиты:
- От 300 тыс до 5 млн
- От 12 до 60 мес
- Кредит со сниженным платежом
- Кредит для реализации планов
- Получите деньги уже сегодня
Займы:
- Займ под залог ПТС и авто
- Займ под залог авто онлайн
- Быстрый займ под залог авто
- Онлайн-займ под ПТС
- Онлайн-займ под залог авто
Кредитные карты:
- Кредитная карта Альфа-Банка Год без % и суперкэшбэк до 100%
- Тинькофф Платинум (с безопасной доставкой карты)
- MTS Cashback 111 дней на любые покупки онлайн
Ипотека:
- от 600 тыс до 12 млн
- от 36 до 360 мес
- С государственной поддержкой семей с детьми
- Купите новую недвижимость на этапе строительства
Возрастное ограничение 0+
*VK (ВиКЕй, то есть ВКонтакте)
Банк ВТБ (ПАО), ОГРН 1027739609391, Адрес места нахождения (места регистрации): Российская Федерация, 191144, г. Санкт-Петербург, Дегтярный переулок, д. 11, лит. А
Смотрите все предложения и выбирайте наиболее удобный вариант для ваших потребностей!
Кредит на авто и другие цели
Представляем различные виды кредитования на автомобиль, начиная от кредитов наличными до автокредитов для новых и б/у автомобилей. Ниже приведены основные параметры каждого кредита:
Автокредит наличными на автомобиль
- Сумма кредита: от 300 тыс до 10 млн
- Срок кредита: от 12 до 84 мес.
Из рук в руки Выгодный
- Сумма кредита: от 100 тыс до 3 млн
- Срок кредита: от 18 до 60 мес.
Автокредит (на новый и б/у автомобиль)
- Сумма кредита: от 100 тыс до 8 млн
- Ставка: от 13.2 до 16.2%
- Срок кредита: от 91 до 1 100 дн.
- Ставка 16% годовых
Tinkoff Black
- Сумма кредита: от 10 тыс до 300 млн
- Ставка: от 2.5 до 14%
- Срок кредита: от 91 до 1 095 дн.
Альфа-Карта
- Бесплатные переводы и кэшбэк
- Ноль за обслуживание
Проверка паролей
Онлайн сервисы для проверки паролей представляют собой один из самых эффективных способов защиты конфиденциальной информации в интернете. Надежный пароль играет ключевую роль, важно использовать пароли, которые сложно подобрать даже методом перебора.
Рекомендации по проверке сложности пароля
Сложность пароля зависит от нескольких факторов и онлайн-сервисы помогают не только проверить пароли на надежность, но и предложить рекомендации для улучшения защиты.
Наличие символов
Проверьте наличие цифр, латинских букв нижнего регистра и других специальных символов в вашем пароле.
Метод перебора пароля
Метод перебора заключается в автоматизированном переборе всех возможных комбинаций символов. Рекомендуется использовать пароли длиной не менее 12 символов для эффективной защиты.
Помните, что безопасность вашего пароля играет важную роль в защите личных данных в интернете. Обратитесь к онлайн сервисам для проверки пароля и убедитесь в его сложности.
Важность безопасности паролей: как избежать опечаток и сбоев при вводе пароля
А представьте себе, какой жим-жим произошёл в один прекрасный день у меня, когда я опечатался в пароле — а он ПОДОШЁЛ! Я уж подумал было, что сервак сломали, но нет — он просто молча обрезал пароль до 8 символов, а я опечатался в десятом.
У меня однажды была вообще сюрреалистическая ситуация. Ввожу пароль медленно — не подходит. Ввожу быстро — подходит, но тоже не всегда, а через раз примерно. Выяснилось, что когда я его менял, то дважды одинаково опечатался — вводил быстро и при быстром наборе два раза подряд кнопки в другом порядке нажались.
Было такое в банке Авангард. Кстати, там в логах все пароли хранятся.
Идеальный пароль: хэш по 32 символам
Будет здорово, если хэш посчитать по 32 символам, а сверять, допустим, с сохраненными 8. Мое любимое — самодеятельность в жанре художественный регекс. Нельзя использовать сгенерированный менеджером паролей rigorously tight horse speculation parameter significantly butterfly mangling discourage, ведь в нем нет ни одной цифры, ни одного символа, ни одной заглавной буквы, и он еще и длиннее 20!
Проверка и верификация
Для верификации, можно ведь даже не отправлять письмо, а на лету проверять. Как застраховаться от того, что допустил опечатку и вписал по факту ящик вообще другого человека? Никогда не застраховаться на 100%, но можно уменьшить вероятность сбоев.
Всего голосов 17: ↑17 и ↓0
Почта и верификация
Сбор данных основанных на ПД — золотая жила. И исключаем лишний этап подтверждения аккаунта, который может пойти не так.
Если что-то пойдет не так с письмом верификации, то высока вероятность что те же проблемы возникнут и когда на этот е-мейл будет отправлена критически важная информация от сервиса. Поэтому, лучше это сразу проверить на этапе регистрации.
Заключение
Важно помнить о безопасности паролей и верификации данных. Идеальный пароль — это хэш из 32 символов, с учетом цифр, символов и заглавных букв. Верификация почты может помочь избежать сбоев и опечаток, но также важно рассмотреть альтернативы для более гладкого пользовательского опыта.
Защита от кейлоггеров с помощью мыши: эффективное решение?
Когда речь заходит о безопасности в интернете, мы все стремимся защитить наши данные от кейлоггеров и других вредоносных программ. Одним из способов защиты является ввод пароля с использованием необычного экранного кейпада. Это может предоставить защиту от записи трека мышки, что в свою очередь делает процесс ввода пароля более безопасным.
Однако, насколько эффективно такое решение? Некоторые люди полагают, что различные меры защиты, такие как скриншоты экрана или даже запись видео, могут обойти эту защиту. Не стоит недооценивать количество хакеров и их способность обойти даже самые сложные системы защиты.
Корпорация Google рекомендует создавать очень длинные пароли с максимальной энтропией для увеличения безопасности. Для удобства запоминания таких сложных паролей можно использовать знакомые отрывки текста, такие как лирические строки из песен или стихотворений.
Помимо этого, существует интересный способ усложнения пароля, который заключается в выборе слов по первым буквам в случайном стихе, что создает почти случайную последовательность символов. Этот метод может быть эффективным способом защиты пароля от взлома.
В целом, важно помнить, что безопасность в интернете играет ключевую роль, и использование сложных и уникальных паролей может быть первым шагом к защите ваших ценных данных от хакеров и киберпреступников.
Проблема не в том, что "сложно придумать сложный пароль", а в том, чтобы "запомнить сложный пароль". Приснопамятный "верно батарея лошадь скрепка" запоминается гораздо легче, протому что оно элементарно визуализируется как ситуация, в отличие от "jWm8a&1X7".
Из тех, которыми приходиться пользоваться, самый раздражающий — Ситилинк. Конкретное правило не опишу, но каждый раз, когда приходится сталкиваться с восстановлением вырывается много нецензурных слов и клятвы никогда больше не покупать у них ничего.
Самую мякотку-то и не рассказали. Не уверен, что до сих пор актуально, но у Interbase/Firebird пароль мог быть любой длины, но использовались только первые 8 символов. В связи с чем даже дефолтовый пароль "masterkey" был не совсем верным, т.к. достаточно было "masterke".
Я уже выше написал, что в один прекрасный день эта хохма меня до чёртиков напугала.
Много лет назад столкнулся с этим, причём для доступа из консоли "masterkey" не подходил. Думал сменили дефолтный, пока на просторах интернета случайно не наткнулся на ограничение в 8 символов.
Аська той же ерундой страдала. Это, к слову, сильно упрощало брутфорс и угон "шестизнаков".
Поэтому существуют более эффективные техники вскрытия парольных хэшей, в том числе атаки по словарю, по радужным таблицам, а в последнее время — с применением генетических алгоритмов и нейросетей
Насколько это вообще актуально про радужные таблицы? Баловался перебором лет 15 назад, уже тогда это казалось глупостью забивать диск хламом когда видеокарты перебирают миллиарды хэшей в секунду, а с тех пор так только ленивые и совсем злоумышленники не обновили еще алгоритмы или хотя-бы не засолили хэши. Да и вроде как 12 лет уж как все используют стратегию словарь+замены которая выявляет 95%+ паролей.
Хотел выразить несогласие, но по ходу написания понял что и нечего выражать. Для md5 со скоростью перебора в 50 миллиардов комбинаций вряд ли нужны радужные таблицы, а у тех кто использует что-то более новое скорее всего хэши солёные. Но подозреваю что могут быть кейсы, когда используется несолёный SHA2-512 или что-то еще круче.
Пару лет назад мы запускали на кикстартере похожий проект. Делали пластиковык карточки и стикеры с сеткой символов. Получилось неплохо. Я до сих пор пользуюсь


Подскажите, пожалуйста, далёкому от темы, что значит солёные хэши?
Что заставляет взломщика перебирать пароли по каждому пользователю отдельно, а не по всей базе сразу.Я упрощаю конечно, там есть какие-то криптографически особенности как правильно солить а не просто конкатенировать, но это уже маны по конкретным имплементациям алгоритмов читать надо, главное что основная суть не меняется.
По большому счёту в базе просто хранится
Во-первых, не нужно создавать отдельную колонку, а во-вторых, если мигрируют со схемы без соли на схему с солью, сразу видно, кто ещё не посолен.
Пароль должен значительно отличаться от предыдущих паролей пользователя
Получается, система хранит предыдущие пароли в открытом виде, чтобы сравнить "значительность"?
Я думаю "значительно" — это просто рекомендация. А для поиска полных совпадений со старыми паролями можно хранить соленые хеши всех паролей (надеюсь что хранят именно хеши, а не сами пароли).
Опция, что солёные хеши предыдущих Х паролей хранятся и с ними происходит сравнение скорее всего-таки реализована. Вопрос был именно к слову "значительно". Вижу четыре варианта:- Хранение хеша предыдущего пароля + хешей всех паролей, которые могут быть получены путём изменения одного символа в предыдущем. Маловероятно, ибо требует много излишнего места.- Анализ пароля при помощи ИИ, который скажет какие наиболее вероятные изменения в его составе (например, вместо "Password1" будет "Password2") и хранение только этих хешей. Маловероятно, ибо требует излишней вычислительной работы с не очень внятным результатом.- Ввод предыдущего пароля в плейнтексте и сравнение нового пароля именно с ним. Вероятно, но тогда перевод некорректный — не "от предыдущих", а "от предыдущего".- Требование "должен значительно отличаться от предыдущих" прописано только в условиях и никак не проверяется. Максимум — проверяется совпадение с предыдущими Х паролями
Ну один предыдущий обычно запрашивают плейнтекстом вместе с 2 раза введенным новым в момент смены.
это решается простым сравнением хеша "плейнтекста" и того, который есть в базе
Необязательно в открытом. Хешируется новый пароль и уже хеш нового пароля сравнивается с хешом старого пароля. Я бы так делал)
Вы бы так делали, потому что мало что знаете о хэше. Различие строки даже в одном знаке даст вам совершенно другой хэш. Вот md5-хэши двух "паролей", password1 и password2:
Ваш пароль используется уже более 30 дней, необходимо выбрать новый!- Розы.- Извините, в вашем новом пароле слишком мало символов!- Розовые розы.- Извините, пароль должен содержать хотя бы одну цифру!- 1 розовая роза.- Извините, не допускается использование пробелов в пароле!- 1розоваяроза.- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!- 1гребанаярозоваяроза.- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!- 1ГРЕБАНАЯрозоваяроза.- Извините, не допускается использовать несколько заглавных букв, следующих подряд!- 1ГребанаяРозоваяРоза.- Извините, пароль должен состоять более чем из 20 символов!- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямо**дьСейчас!- Извините, но этот пароль уже занят!
Зашла проверить наличие этого комментария.
Последняя строчка должна быть — Ваш пароль используется уже более 30 дней, необходимо выбрать новый!
Некоторые требуют вводить пароль только мышкой
У французов это, судя по всему, возведено на уровень национальной идеи. Не удивлюсь, если окажется, что какие-нибудь "эксперты" когда-то протолкнули "заключение", официально принятое в качестве рекомендации.
Еще у них все интернет-провайдеры устанавливают пароли в 16-20 символов на маршрутизаторах, передаваемых клиенту при подключении. И по барабану, что те почти поголовно сразу же меняют их на гораздо более простые.
выбирая шесть из десяти цифр
И при этом наивно считают эти цифровые пароли "безопасными". Что характерно, больше всего это любят французские банки.
И как это можно контролировать если хранить хеш?
как вариант — хранить десяток/другой хешей по частям пароля. И при совпадении скажем половины — ругать за "похожий" пароль. Ну и общий хеш для сравнения само собой остается.
А хеши к таким половинкам пароля подбирать не проще будет?
Можно по быстрому провести перебор паролей похожих на новый пароль и если хэш одного из них совпадёт с хэшем старого пароля — значит пароли похожи.
Помню после регистрации на одном сайте, мне мой введённый пароль на почту прислали. Вот весело было. К сожалению, через поддержку так и не достучался.
На одном??? "Да их тут тысячи!!!" (c)
Вот как нужно:
openssl rand -base64 64
На счёт похожести с предыдущим паролем верно заметили — а как хранить-то.
Решение давно найдено: меняем пароль на "старыйпароль1", тут же на "старыйпароль2", потом на "старыйпароль3" и так далее, и в конце обратно на "старыйпароль"
Наиболее упёртые сайты сдавались итерации так на восьмой.
"Меня зовут О и Капитан Смек молодец а кто не согласен тот пумп1"
В статье правильно упоминается cost factor и соль, поэтому все остальные требования попросту избыточны. А если юзер выбирает 123, то он сам себе злобный буратина.
ВТБ Онлайн