Segurança do Neteller

[Danilo_RJ]

Neteller não pede a senha para fazer depósitos em sites de poker, WTF?

Fui associar minha conta do PP com a minha do Netller (Primeira vez q uso o neteller) e ele só pediu o Account ID e o Secure ID, cade a senha?

Essas informações ficam salvas no auto-completar do browser e qq um pode fazer depósitos com essas informações.

Não sei se ocorre alguma validação de ser o mesmo e-mail (pokerroom e neteller), mas mesmo assim, tem sites de poker que não confirmam o e-mail , eu posso colocar o e-mail de alguem e sabendo essas informações (Account ID e o Secure ID).

Alguem sabe se esse Secure ID pode ser alterado?

[]'z

AVISO: TÓPICO ANTIGO Atenção: Este é um tópico criado há mais de 90 dias. Caso não tenha respostas recentes, tenha certeza de que sua resposta é conveniente e útil o suficiente para reativar esta discussão, do contrário você poderá ser advertido/suspenso.

[MiT]

Ficam salvas só se vc quiser, assim como a senha.. Tem a opção de querer salvar ou não nas opçoes do I.E.
O secure ID é usado como se fosse uma "senha" também, tanto é que quando vc digita os caracteres saem em asteriscos.
E tem outra, se alguém descobrir o Account ID e o Secure ID, sua senha não vai ser problema nenhum.. lol

[Danilo_RJ]

Ficam salvas só se vc quiser, assim como a senha.. Tem a opção de querer salvar ou não nas opçoes do I.E.
O secure ID é usado como se fosse uma "senha" também, tanto é que quando vc digita os caracteres saem em asteriscos.
E tem outra, se alguém descobrir o Account ID e o Secure ID, sua senha não vai ser problema nenhum.. lol

as diferenças entre o par (Account ID e o Secure ID) e a senha:

- No IE, assim como outros Browsers (Firefox, Chrome e outros), a opção de auto-completar formulários é seperado do autocompletar de senhas. A maior parte dos usuários possui habilitado a primeira opção e nessa configuração o Account ID e o Secure ID ficam salvos.

- Senha vc pode mudar a hora que quiser, eu mudo regularmente minha senha, Secure ID vc não pode mudar. se achar que alguem possa ter pego seu Secure ID, GG

- Senha vc escolhe, logo não precisa ter "anotado" (em meio fisico ou eletronico) em nenhum lugar... quero ver eh vc decorar o Account ID e o Secure ID sem ter anotado em nenhum lugar.

- O Secure ID no site do Neteller não aparece como "*"

- É muito mais fácil descobrir o Account id e Secure ID do que a senha, e com os dois não é possível descobrir a senha, apesar de ser possível fazer deposito.

Por isso acho que o Secure ID não deveria ser substituto da senha, a senha deveria ser solicitada ao fazer depósitos. Se querem fazer o Secure ID de "senha", pelo menos deixem os usuários alterarem a hora que quiserem.

[MiT]

Isso que vc falou é verdade, muito bom argumento sobre a senha de ser anotada e mais fácil de decorar..
Sobre o I.E, o meu autocompletar fica tudo no mesmo lugar, versão 8.
Acho que vc devia mandar esses seus argumentos para o NetEller lol, você está inteiramente correto e acho que ajudaria muitas pessoas.
E tem outra, o email não precisar ser o mesmo, tenho um no neteller e outro no ps.. no ftp também e faço depósitos normalmente.
Caso vc não queria enviar o email para eles eu aconselho a você salvar suas senhas criptografadas como eu faço aqui.. eu tenho um arquivo só de senhas e logins.. tem de tudo lá.. mas para poder acessar eles vc precisa de duas senhas para ter acesso ao arquivo e para acessar o arquivo é só possível a partir do meu computador.. ele não abre em nenhum outro computador ou HD..

[Danilo_RJ]

São em lugares diferentes sim, o Vermelho salva o Account ID e Secure ID e o preto que salva nome de usuários e senhas (isso no IE 8)




Valeu pela dica, mas tenho todas as minhas senhas de cabeça. =)

BTW, Qual gerenciador de senhas vc utiliza?

[MiT]

Ah sim lol.. são em lugares diferentes porém na mesma aba. Não tinha entendido o que vc quis dizer.

Eu usava o excel para gerenciar as senha e a própria criptografia do windows que já tá de bom tamanho se não me engano é de 128 bits.. 64 não lembro..
O excel ele protege os arquivos com senha e talz.. acho bacana..

Hoje em dia tou usando o Acess Manager, criptografia de 256 bits.. saiu na info que era um dos melhores gerenciadores de senha..

eu tenho mais de 50 logins, contando email, cartões af.. num tem como guardar de cabeça.. anota num caderno então lol

[Marshal]

Vc sabe saus senhas de cabeça, sinal q vc escreve, então vc pode ser pego por keylogger!!!

minha dica é vc usar um gerenciador de senha de verdade, os 2 melhores q conheço são o KeePass e o acess manager

[Danilo_RJ]

Vc sabe saus senhas de cabeça, sinal q vc escreve, então vc pode ser pego por keylogger!!!

minha dica é vc usar um gerenciador de senha de verdade, os 2 melhores q conheço são o KeePass e o acess manager

Bem, se vc usa o Gerenciador de senhas e o "Cracker" conseguiu instalar o keylogger no pc, ao digitar a senha do gerenciador de senhas ele pode ter acesso a todas as suas senhas tb.

[MiT]

Já ouvi dizer de um tal de teclado virtual ai.. mas nem uso isso.. troca periodicamente a senha e não vacila ao baixar coisas desconhecidas e talz.. com vírus etc.. eu nunca tive problemas com essas coisas

[Danilo_RJ]

Galera, obrigado pela ajuda!

Criei o tópico para alertar os usuário para terem cuidado ao acessar o Neteller.
Não estou procurando nenhuma solução de gerenciamento de senhas. rs

Trabalho com Segurança da Informação e tenho um cuidado enorme com isso.

Depois que eu vi meus post's percebi que posso ter sido um pouco grosso, não foi essa a intenção... desculpa se pareceu isso para alguém =)