Zabezpieczenia w systemie

733 dni. Tyle nie zmieniałem hasła w systemie. Znajomy zasugerował, żeby pokazać naszym Czytelnikom jak je zmienić. Chodźcie! 

PożyczkoPosiadacz ma sporo zabezpieczeń, bo chcemy, żebyście czuli się z nami pewnie. Jak to jednak zwykle bywa, rzeczy najbardziej oczywiste jak zmiana hasła, często wymagają szczególnej uwagi.

Zabezpieczenia w systemie

Zapytaliśmy Dział Techniczny o przegląd zabezpieczeń, na jakie trafiamy podczas korzystania z PożyczkoPosiadacza. Przeczytajcie, to ciekawe!

• Zalogować się do systemu możemy wyłącznie przez stronę www.pozyczkoposiadacz.pl (inaczej nie ma szans, żebyśmy się tam dostali)

• Należy podać swój login, PESEL i kod z obrazka >> weryfikujemy, czy do systemu próbuje dostać się człowiek, czy robot

• W komunikacie na dole strony widzimy informację o poprawnym adresie logowania. Sprawdzamy, czy podany adres zgadza się z tym, przez który wchodzimy do systemu (czyli z https://system.pozyczkoposiadacz.pl:444/)

• Jeśli kilka razy popełnimy błąd przy logowaniu (na dowolnym etapie), blokuje się nasze konto i trzeba je zresetować w placówce (potrzebny jest dowód potwierdzający naszą tożsamość) lub przez Internet (patrz: FAQ)

• Każda próba przejścia/ ominięcia/ zmanipulowania adresu (np. przez wciśnięcie klawiszy Backspace czy F5) wraca nas do strony logowania

• Obrazek wyświetlany przy wpisywaniu hasła weryfikuje tożsamość PożyczkoPosiadacza  >> logujący się ma większą pewność, że wchodzi do właściwego systemu

• Podajemy indywidualne hasło

• Po zalogowaniu możemy nawigować wyłącznie przez klikanie (jeszcze raz: Backspace nas wyloguje)

Poza tym strona logowania posiada certyfikat SSL oznacza to, że ruch przesyłany pomiędzy przeglądarką a serwerem PożyczkoPosiadacza jest całkowicie szyfrowany. Platforma PożyczkoPosiadacz jest również stale poddawana audytom bezpieczeństwa przez niezależne, wysoko cenione firmy audytujące.

Jeden z konsultantów infolinii powiedział mi ostatnio, że dostał sugestię, aby zmniejszyć ilość tych zabezpieczeń ;-) Pozdrawiam Zgłaszającego i już spieszę z wytłumaczeniem, dlaczego jesteśmy chronieni.   

Jakby nie było PożyczkoPosiadacz jest związany z pieniędzmi, dlatego musi prezentować jak najwyższy system zabezpieczeń podobny do bankowych  .  Poza tym nadrzędną kwestią jest tu ochrona danych osobowych, stąd też administrator systemu stawia   wymagania  odnośnie np. tworzenia haseł do logowania.

Powyższe punkty pokazują zabezpieczenia tylko od strony użytkownika. Od strony programistycznej zabezpieczeń jest o wiele więcej. A’ propos przedostatniego punktu znajomy zwrócił mi dziś uwagę, że moje hasło już długo nie było zmieniane. Przetestujmy teraz mechanizm jego zmiany.

Zmiana hasła w 5-ciu krokach

1. Wchodzimy do systemu, dochodzimy do drugiego etapu logowania

2. Wpisujemy adres e-mail i wysyłamy do siebie wiadomość resetującą hasło

3. Otwieramy maila, który przyszedł do nas z adresu system@pozyczkoposiadacz.pl. Link do formularza resetującego hasło jest ważny przez godzinę od momentu jego wysłania. Klikamy w link (nie kopiujemy)

4. Teraz zostaliśmy pokierowani do formularza, który uzupełniamy. Ustalamy nowe hasło, zatwierdzamy je i wysyłamy sobie SMS z kodem walidującym dyspozycję.

5. W odpowiednim polu wpisujemy kod z SMSa i przy następnym logowaniu posługujemy się już nowym hasłem.

To wszystko ;)