PDA

View Full Version : PokerStars'i turvalisuse tõhustamine - PIN ja tulevikus ka "Security Token"



ranka
20.02.09, 18:15
[o] PIN

Ma teadsin juba ammu, et PokerStarsis on võimalik lasta oma kasutajakontole lisada PIN kood aga laiskusest jäi see tegemata ning täna võtsin end kätte ja tegin selle "raske" töö ära. PokerStarsi PIN on siis numbritest koosnev lisa parool, mille pead sisestama sisselogides peale kasutajanime ja parooli sisestamist. Eriliseks teeb selle asjaolu, et toda PIN koodi pead sisestama hiirega vajutades tablool vastavaid numbreid.

Milleks on PIN vajalik?
Kuna sa vajutad hiirega numbreid tabloolt ning igakord kui sa hakkad PIN koodi sisestama, asuvad numbrid erinevates kohtades. Seega nii takistatakse nn. "keyloggerite" tööd ja takistatakse ära "keyloggimine". Keylogger on siis programm, mis registreerib ära kõik klahvi vajutused ning saadab vastava info programmi peremehele. Kasutatakse näiteks firmades, kus ülemused tahavad teada, mis nende alluvad TÄPSELT teevad ning keyloggimine on leidnud väga laia kasutust ka häkkerite poolt, kes kasutavad seda kuritegelikul eesmärgil - paroolide varastamiseks.

Kuna PokerStarsi PIN koodi sisestamiseks ei kasutata klaviatuuri ja ühtlasi ka numbrid on alati erinevates kohtades siis seega PIN koodi varastamine on raskendatud ning lisaturvalisus on garanteeritud.

Kellele see on vajalik?
Vajalik oleks see mängijatele, kellel on suhteliselt palju raha PokerStars kontol (10k$ või rohkem). Kui Teie bankroll on väike, siis ei ole mõtet PINi omale küsida, kuna võite tekitada omale liigseid probleeme, kui kaotate või unustate ära PINi või midagi muud sellist.

Kuidas PIN koodi saada?
Selleks, et PINi saada peate saatma kirja PokerStarsi turvameeskonnale: security@pokerstars.com ning öelge, et nad paneksid Teie accountile PIN koodi peale. Kui saate kirja vastu, siis restartige PokerStars'i klient ning logige sisse ja kasutage kirjas saadud PINi. PIN õppige pähe ja hävitage kiri (kustutage nii inboxist kui ka kustutatud kirjade kaustast) ning nautige tulevikus paremat und.

PS! Rõhutan veelkord, et mängijad, kellel on mõni dollar arvel, seda PINi küsima mõtet ei ole minna. Kindlasti ka nende turvalisuse meeskond vaatab üle Teie pokkerikonto ning veendub, et Teil seda PINi vaja on.

http://www.pokkeriprod.com/ranka/pildid/PS_PIN.jpg

[o]Turvalisuse parandamine tulevikus - Security Token
Tulevikus on PokerStars'i turvalisuses oodata väga suuri muudatusi ning kui need saavad teoks, siis Stars muutub vägagi turvaliseks raha hoiustamise kohaks. Hetkel PokerStarsi turvalisuse meeskond on välja töötamas "Security Tokenit" ehk siis põhimõtteliselt elektroonilist PIN kalkulaatorit. Süsteem juba töötab ning on ka juba pea 2 kuud olnud testimises ning on lootust, et lähikuudel saavad kasutada PokerStars'i Security Tokenit kõik mängijad. Hinda ei oska keegi öelda aga pidavat saama toda tulevikus tellida FPP-de eest PokerStarsi FPP poest.

Security Token on siis elektrooniline seade, mis genereerib iga 60 sekundi tagant uue ja unikaalse koodi ning see kood tuleb sisestada sisselogides. Seega isegi, kui keegi teab Teie täpset parooli ja kasutajanime siis ta Teie kontole ilma PIN kalkulaatorita sisse ei saa.

Nüüd siis saavad hakata magama rahulikult high-stakes mängijaid, kellede kontodel on kümneid tuhandeid, kui isegi mitte millioneid dollareid. Samuti muutub PokerStars sama turvaliseks, kui Eesti suurimad pangad aga erinevusega, et kui Te olete võitev mängija, siis hoiuseintress on Starsis tunduvalt suurem :P

Ja loodan, et tulevikus ka muud pokkeritoad PokerStarsi eeskujul hakkavad täiendama oma turvalisust. Mulle isiklikult tundub see naljakana, et keskmise mängija pokkerikontolt käib kuus rohkem raha läbi, kui nende pangakontolt ja samuti on hoiuste summad pokkerikontodel suuremad, kui pangas aga kogu see suur hunnik raha on reeglina ainult tühise kasutajanime ja parooli taga kinni. Osades tubades ei saa isegi parooli vahetada - nats naljakas.

Pilt: http://i10.photobucket.com/albums/a128/FUTUREBAN/rsa.jpg

2p2 teema: http://forumserver.twoplustwo.com/28/internet-poker/i-got-my-pokerstars-rsa-secureid-token-today-pic-367093/

Tigrano
20.02.09, 18:44
Paljud saaksid rahulikult öösel magada, kui omaks seda PIN kalkulaatorit.

goldec
20.02.09, 19:42
Aga kuidas see security token täpselt töötab?
Kuidas client teab mis parooli ta ette andis mulle?

ranka
20.02.09, 19:45
Aga kuidas see security token täpselt töötab?
Kuidas client teab mis parooli ta ette andis mulle?


Dunno. Ma ei oska sellele vastata aga ehk on neil miski sünkroniseeritud kood, et täpselt sama kood jookseb samal aja sekundil nii Starsis, kui PIN'i genejas? Tõesti ei oska öelda ja teinekrod ei tohigi uurida, mis toimub restorani köögis, sest muidu võib isu ära minna :)

-andres-
20.02.09, 19:47
Ma arvan, et süsteem peaks ju pmst olema sarnane pankade süsteemidele, Swedbank'i PIN-kalkulaatorid ja asjad. Kes seda kasutavad, oskavad vast ka rääkida, endal vana töökindel paroolikaart, mis tasapisi juba pähe kuluma hakkab :D.

ranka
20.02.09, 19:55
Ma arvan, et süsteem peaks ju pmst olema sarnane pankade süsteemidele, Swedbank'i PIN-kalkulaatorid ja asjad. Kes seda kasutavad, oskavad vast ka rääkida, endal vana töökindel paroolikaart, mis tasapisi juba pähe kuluma hakkab :D.


Põhimõtteliselt peakski olema täpselt sama asi aga lihtsalt teise nimega. Ja endal ka koodikaart, kardan elektroonikat, et äkki saan särtus või nii.l

kilu6
20.02.09, 23:13
Ma arvan, et süsteem peaks ju pmst olema sarnane pankade süsteemidele, Swedbank'i PIN-kalkulaatorid ja asjad. Kes seda kasutavad, oskavad vast ka rääkida, endal vana töökindel paroolikaart, mis tasapisi juba pähe kuluma hakkab :D.


Töökindel paroolikaart??? Selleks need PIN kalkulaatorid ja ID kaardilugejad ju ongi, et paroolikaardid jäid kurikaelte jaoks liiga nõrgaks. Soovitan küll uute asjade peale üle minna (juhul, kui pangas ikka raha hoiate) ;D

----
Endal on PIN kalkulaator juba mitu aastat, pole patareid veel tühjaks läinud ega pole särtsu saanud. Varsti plaanin minna ja uue võtta, sest patareide eluaeg peaks otsas olema teoreetiliselt ja ise neid patareisid vahetada ei saa.

PIN-kalkulaator võib patareide tühjenedes hakata andma valesid koode ning viie vale koodi sisestamisel blokeerib pank turvalisuse kaalutlustel inimese kasutajatunnuse.

Hansapanga pressiesindaja selgitusel võib patarei tühjenemine põhjustada kalkulaatori kella valeks minekut, mis omakorda teeb genereeritud paroolid sobimatuks.

Tigrano
20.02.09, 23:47
Töökindel paroolikaart??? Selleks need PIN kalkulaatorid ja ID kaardilugejad ju ongi, et paroolikaardid jäid kurikaelte jaoks liiga nõrgaks. Soovitan küll uute asjade peale üle minna (juhul, kui pangas ikka raha hoiate) ;D

----
Endal on PIN kalkulaator juba mitu aastat, pole patareid veel tühjaks läinud ega pole särtsu saanud. Varsti plaanin minna ja uue võtta, sest patareid eluaeg peaks otsas olema teoreetiliselt.

PIN-kalkulaator võib patareide tühjenedes hakata andma valesid koode ning viie vale koodi sisestamisel blokeerib pank turvalisuse kaalutlustel inimese kasutajatunnuse.

Hansapanga pressiesindaja selgitusel võib patarei tühjenemine põhjustada kalkulaatori kella valeks minekut, mis omakorda teeb genereeritud paroolid sobimatuks.


Mul on pin kalkulaatorid hansa jaoks, suht mugav kasutada ja kindlasti ka turvaline. Viimati maksis ainult 190 eeki, kahju ju pole.

ranka
20.02.09, 23:54
See särtsu jutt oli huumor obv ning kilukuus paistab tark vana olevat.

ESTPatrick
21.02.09, 00:46
Aga kuidas see security token täpselt töötab?
Kuidas client teab mis parooli ta ette andis mulle?


nagu SEB PIN kalkulaator ilmselt, mulle väga meeldib see

goldec
21.02.09, 10:03
Te ajasite siin nüüd isu peale mulle, lähen ka mingi päev pangast küsima :D

Marek K.
21.02.09, 12:13
Pokerstars võiks oma krediitkaardi ka teha! hea poest kommi osta

farik666
09.03.09, 15:28
ei leidnud kuskilt mingit ametlikku starsi teemat (ehk keegi viitsib teha), seega panen küsimuse siia:

Kas kellegil on viimasel ajal starsi softiga probleeme?? Mul endal selline teema, et viskab ühte kindlat akent kogu aeg ette (siis kui ei peaks) ja jääb teiste peale (always on top).. siis vaja jubedalt mööda ekraani ringi klõpsida et ära läheks eest... ja siis kohe natukese aja pärast kordub sama stsenaarium.

Krt kohe tuleb meelde see Toweri soft, mis tegi kogu aeg sama moodi, ja mis ajas jubedat moodi närvi AUTOMAATSELT ja meelitab tiltama..

Tigrano
09.03.09, 15:30
ei leidnud kuskilt mingit ametlikku starsi teemat (ehk keegi viitsib teha), seega panen küsimuse siia:

Kas kellegil on viimasel ajal starsi softiga probleeme?? Mul endal selline teema, et viskab ühte kindlat akent kogu aeg ette (siis kui ei peaks) ja jääb teiste peale (always on top).. siis vaja jubedalt mööda ekraani ringi klõpsida et ära läheks eest... ja siis kohe natukese aja pärast kordub sama stsenaarium.

Krt kohe tuleb meelde see Toweri soft, mis tegi kogu aeg sama moodi, ja mis ajas jubedat moodi närvi AUTOMAATSELT ja meelitab tiltama..


Toweris tuleb võtta optionsi-gameplay alt linnuke eest - popup table on action ja enam ei viska midagi ette ;)

RudiTurbo
09.03.09, 15:33
Pokerstars võiks oma krediitkaardi ka teha! hea poest kommi osta


Imo, see olex päris Geniaalne mõte, kui Pokerstars endale pmst mingi pangabusynessi rajaks ning võixid Pokerstarsi krediitkaardiga laiamas käia ;D
Kuigi jah, siis on raha nii kerge kulutada, et Bankroll on pidevalt ohus ;D

farik666
09.03.09, 15:34
@tigrano
ei sa said valesti aru.. probleem pole selles et ette viskab (peabki viskama), vaid selles et ei lähe eest ära... peab klikkima teistel akendel (switch windows) et sellel aknal mis ette viskas hakkaksid nupud tööle..

Tigrano
09.03.09, 15:36
@tigrano
ei sa said valesti aru.. probleem pole selles et ette viskab (peabki viskama), vaid selles et ei lähe eest ära... peab klikkima teistel akendel (switch windows) et sellel aknal mis ette viskas hakkaksid nupud tööle..


Jep sain valesti aru, mul oli vahepeal mingi script, mis nii tegi iga tabeliga ja midagi ei lasknud arvutis sulgeda. Panin x peale ja 2 sekundi pärast oli jälle aken ees ;D

Sul teine probleem ja ei oska aidata.

ment52
09.03.09, 16:46
@tigrano
ei sa said valesti aru.. probleem pole selles et ette viskab (peabki viskama), vaid selles et ei lähe eest ära... peab klikkima teistel akendel (switch windows) et sellel aknal mis ette viskas hakkaksid nupud tööle..

On jah mul ka vahest seda juhtunud viimasel ajal. Üldiselt kui stackida või cascadeda, siis ei ole seda probleemi.

ranka
09.03.09, 19:14
@tigrano
ei sa said valesti aru.. probleem pole selles et ette viskab (peabki viskama), vaid selles et ei lähe eest ära... peab klikkima teistel akendel (switch windows) et sellel aknal mis ette viskas hakkaksid nupud tööle..


Kogu värk nats suht offtopik aga suva. Pole sellist probleemi kohanud aga äkki aitab, kui Starsi lobbyst (lol ei mäletagi, vist on VIEW tab, pole hetkel starsi käepärast) View->Advanced Multi Table Options ja seal vaata, et mõlema ees on linnukesed.