Безопасность → Требования к паролю Bank of America


7 февраля 2013 г., 00:59

Требования к паролю Bank of America

Некоторое время я использую онлайн-банкинг Bank of America. Но последние пару месяцев я не входил в систему, и хотя я хочу войти сейчас, я не помню пароль. Из-за определенных ограничений кода доступа я иногда отклоняюсь от своей обычной структуры кода доступа, что, вероятно, имеет место здесь.

Итак, может ли кто-нибудь предоставить требования для пароля Bank of America? Не допускаются ли специальные символы, такие как &,%, * и т. Д.?

7 февраля 2013 г., 5:16

7 февраля 2013 г., 7:32

7 февраля 2013 г., 7:34

fkd your sig whos 203.114,18.x, который находится в Шри-Ланке inetnum: 203.143.0.0 - 203.143.63.255 netname: LANKACOMM-LK descr: Lanka Comunication Services (Pvt) Ltd descr: 65C Dharmapala Mawatha, Colombo 07 descr: Sri Lanka

У них там есть филиалы?

2013-7 февраля-10:30

Вот информация, которую они имеют прямо в своем FAQ:

цитата: Что делать, если я забыл или мне нужно изменить свой код доступа к интернет-банку?

Если вы забыли свой пароль, вы можете изменить или сбросить его, перейдя по ссылке «Сбросить пароль» на домашней странице Bank of America. Чтобы изменить или сбросить пароль, вам необходимо будет указать свой номер социального страхования, персональный идентификационный номер (PIN) банкомата или дебетовой карты Bank of America и свой SiteKey.

скрыто:

7 февраля 2013 г., 11:50

Re: Требования к паролю Bank of America

@ обеспокоенный. Хороший улов.

fkd your sig whos 203.114,18.x, который находится на Шри-Ланке

Новый анонимный плакат запрашивает информацию о том, как сбросить пароль Bank of America с IP-адреса в Шри-Ланке.

Отредактируйте для ясности

2013-фев-7 12:40

@ обеспокоенный. Хороший улов.

fkd your sig whos 203.114,18.x, который находится на Шри-Ланке

Новый анонимный плакат запрашивает информацию о том, как сбросить пароль Bank of America с IP-адреса в Шри-Ланке.

Чувствую ли я стереотипы в зависимости от того, откуда я? Я не буду тратить свое время, отвечая на такие вопросы. Но было так необычно указывать подробную информацию, как указано выше!

Пс. Я не пытаюсь копать информацию, чтобы взломать некоторые учетные записи!

2013-фев-7 12:50

Да ... Я просто беспокоюсь, что это потребует большого процесса, например, поход в банк и т. Д. Можем ли мы просто сбросить пароль через адрес электронной почты?

Вам нужно будет спросить B из A, поскольку это не сайт B из A. Как видите, есть веские причины, по которым банки используют процесс восстановления / сброса пароля уже сколько лет? Ссылка для этого находится на самой странице входа.

К сожалению, мы не можем предоставить вам способ украсть информацию об аккаунте. В банках есть все необходимое, чтобы вы не могли этого сделать.

2013-фев-7 13:05

2013-фев-7 13:14

сказал fkd: Чувствую ли я стереотипы в зависимости от того, откуда я?

Преодолей это. Вы пишете на форуме безопасности, полном профессиональных параноиков в сфере безопасности. Это не имеет никакого отношения к вашей расе, религии, национальности, сексуальным предпочтениям или цвету волос.

В вашу защиту быстрый Google обнаружил одно отделение Bank of America в Шри-Ланке.

Bank Of America Gen 324 Galle Rd Colombo 3, Шри-Ланка Телефон: 575080

2013-фев-7 13:22

Как это стереотип? Вы находитесь в стране не в США, но хотите получить информацию о требованиях к паролю. Вы так и не ответили, есть ли там филиал, поэтому я предполагаю, что вы, возможно, путешествуете.

Опять же, будучи параноиком службы безопасности, большинство людей регистрируют электронную почту и могут: 1) Позвонить, чтобы сбросить настройки 2) Отправить по электронной почте, чтобы узнать, как сбросить настройки 3) Посетите веб-страницу и обратитесь в Банк за помощью

Похоже, вы не сделали ничего из вышеперечисленного. Для меня вы троллитесь, пытаясь убедить других помочь вам.

2013-фев-7 16:52

О, как вы думаете, они привязывают не свой пароль «SiteKey», а тот другой (забыли имя) к вашему IP?

Либо они это делают, либо это должно быть совпадение.

Ранее входил в различные учетные записи. DSL упал (Verizon), и я уверен, что при запуске резервного копирования он вытащил новый IP. И как раз сейчас, когда я вошел в BoA, мне пришлось пройти через этот дополнительный экран, сделку "девичья фамилия матери", прежде чем я смог добраться до экрана пароля SiteKey?

(Когда у меня будет время, я проверю эту теорию. Не кажется правильным, может быть, это просто совпадение?)

2013-фев-7 17:05

> ни разу не ответил, есть ли у них там ветка

Я действительно нашел это, когда впервые возникла тема. Всего в Шри-Ланке работают 13 местных и 6 международных банков. Но этот список (FWIW) не показывает BoA. Теперь я также вижу, откуда вы пришли к своему местоположению. (Находить что-либо на сайте BoA о зарубежных точках само по себе было бесполезным, в то время как я искал там время.)

> предполагая, что вы можете быть в путешествии

Конечно, хорошая возможность.

2013-фев-7 18:13

2013-фев-7 21:14

fkd your sig whos 203.114,18.x, который находится в Шри-Ланке inetnum: 203.143.0.0 - 203.143.63.255 netname: LANKACOMM-LK descr: Lanka Comunication Services (Pvt) Ltd descr: 65C Dharmapala Mawatha, Colombo 07 descr: Sri Lanka

У них там есть филиалы?

8 февраля 2013 г., 11:06

8 февраля 2013 г., 11:48

скрыто:

2013-фев-8 13:56

Re: Требования к паролю Bank of America

Это могло быть связано с конкретным URL, используемым при входе в систему?

Смотрится привязать к IP?

Смена IP, похоже, не проблема.

Итак, «безопасный» против «безопасного», и в конечном итоге он реагирует по-разному.

(BoA меняет / время от времени меняет используемый логин.)

2013-фев-8 14:23

скрытый: скрытый:

2013-фев-8 14:42

Re: Требования к паролю Bank of America

Если у вас есть проблемы, подобные описанным вами, я предлагаю на будущее, которое вы считаете одним из возможных решений, - это получить менеджер паролей, например Lastpass, чтобы назвать только один из нескольких хороших вариантов.

Да .. Я согласен с центральным менеджером паролей. Раньше я использовал диспетчер паролей, поставляемый с Firefox. Он работал нормально. Но некоторое время назад перешел на Chromium. Увы, о менеджере паролей Chromium просто не стоит и упоминать.

Я не использую / не собираюсь использовать LastPass по одной причине. Это закрытый код!

скрыто:

2013-фев-8 19:27

Re: Требования к паролю Bank of America

> ни разу не ответил, есть ли у них там ветка

Ну нет, на Шри-Ланке нет ни филиалов BofA, ни единого банкомата BofA. Судя по некоторым поисковым запросам в Google, кажется, что банк «был» в Шри-Ланке несколько десятилетий назад! Ирония!

Это место стало интересным, а не отчаянной попыткой найти ответы на мои полумертвые воспоминания.

>> при условии, что вы можете путешествовать > Конечно, это хорошая возможность.

До допроса знал ли кто-нибудь из «параноидальных» специалистов по безопасности, что иностранные граждане (по сравнению с США) могут открывать счета в BofA? (Я не могу комментировать другие банки). И владельцам счетов не обязательно проживать в США (особенно, когда задаете вопросы !!)?

В любом случае, судя по ссылке на часто задаваемые вопросы BofA, предоставленной @CylonRed, владелец аккаунта должен иметь SSN для сброса ?? Дай бог здоровья, если иностранец забыл свой пароль !! Думаю, по крайней мере, некоторые параноики поймут, почему я не хочу запускать процесс «забыть пароль» без проверки данных! // бежим записывать свой пароль на листке бумаги //

Я раньше занимался троллингом? Нет. Как насчет сейчас? Может быть.

2013-фев-8 21:21

BOA в настоящее время не имеет прямого банковского присутствия в регионе Индийского океана. Поэтому я сомневаюсь, что вы легко выберетесь из такой ямы, если только вы не найдете документацию, содержащую ссылку на то, как напрямую связаться с BOA, либо на странице входа в систему, либо в вашей собственности. В этом случае вам понадобится номер учетной записи, адрес и, возможно, другая проверочная / контактная информация, относящаяся к конкретному владельцу учетной записи. Если вы использовали Bank of America «какое-то время», у вас должен быть какой-то документ или след электронной почты от создания учетной записи, различных транзакций или сводок, налоговой информации / отчетов и т. Д., Которые содержат некоторые адреса BOA, адреса электронной почты, или контактные телефоны. Вот с чего вам нужно начать. К сожалению, два онлайн-сайта BOA "контактируют" с сайтами, о которых яm с автоматическим перенаправлением через прослушивание моего IP-адреса на страницу поиска штата в США. Возможно, вы добьетесь большего успеха, попробовав что-то из-за пределов США, и, надеюсь, они станут отправной точкой для контакта:»Www.bankofamerica.com/co ··· actus.go www1.bankofamerica.com/contact/

В качестве альтернативы, если вы действительно знаете, как иностранные граждане теперь могут открыть счет BOA, следуйте по этому пути и объясните, какова ваша ситуация с вашим текущим счетом.

Что касается подсказок о построении пароля BOA, было бы глупо со стороны кого-либо из присутствующих делать это, учитывая неопределенность того, кто вы на самом деле, и ваших возможных намерений. Просто слишком много хакеров постоянно пытаются взломать онлайн-аккаунты, чтобы любой, у кого есть опыт в области безопасности, мог рискнуть.

9 февраля 2013 г., 4:45

Предыдущий ответ на эту ветку не прошел проверку. Но я думаю, что я должен упомянуть об этом.

1. Нет, на Шри-Ланке нет отделения BofA и банкоматов.

2. Вам не нужно путешествовать, чтобы задать исходный вопрос.

3. И, FWIW, это был актуальный вопрос для меня. И я больше не жду ответа на это.

4. Иностранные граждане (по отношению к США) тоже могут открывать счета в BofA, понимаете?

5. @Cthen - Я знаю, что на странице входа есть кнопка «сбросить пароль». Отдай мне должное, дружище!

6. Кажется, что для иностранных граждан (относительно США), у которых нет филиалов банка в стране, совершенно невозможно сбросить пароль. Потому что, согласно FAQ в BofA, вам нужен SSN. »Www.bankofamerica.com/on ··· _sp = # q10

Последний пункт можно рассматривать как утверждение или вопрос!

9 февраля 2013 г., 5:00

@Blackbird благодарит за предоставленные две ссылки. Но мой также заходит на страницу с вопросом о штате США, что для меня не проблема.

Я понимаю, если вы не хотите указывать, каковы ограничения при создании пароля, но так ли это важно? Да, кто угодно может подумать, что это приблизит хакера к взлому учетной записи. Но так ли это на самом деле? Вы можете подумать: «Может быть, будет безопаснее, если я не скажу такие вещи !!». Я не профессионал в области безопасности. Возможно, это поможет в атаке методом перебора хешированных паролей, но действительно ли хакеру, способному украсть хешированные пароли, нужно будет расспрашивать о требованиях к паролю? Я еще не слышал веской причины.

Сказать об открытии банковского счета в BofA иностранцами довольно просто. Хотя кажется, что ссылок в сети довольно мало. Я почти уверен, что мы не можем открыть счет удаленно из другой страны, учитывая правила «Знай своего клиента», принятые банками. Итак, вам нужно перейти в филиал, чтобы открыть счет. Там вы должны в основном предоставить паспорт, иметь действующий адрес в США и причину поездки в США. Затем вы можете иметь дебетовую карту (если выбранный вами тип учетной записи предоставляет ее). Это идеальный способ сохранить деньги во время пребывания. Его можно использовать и за пределами США.

9 февраля 2013 г., 10:43

. Я понимаю, если вы не хотите указывать, каковы ограничения при создании пароля, но так ли это важно? Да, кто угодно может подумать, что это приблизит хакера к взлому учетной записи. Но так ли это на самом деле? Вы можете подумать: «Может быть, будет безопаснее, если я не скажу такие вещи !!». но действительно ли хакеру, способному украсть хешированные пароли, нужно будет расспрашивать о требованиях к паролю? Я еще не слышал веской причины.

Сказать об открытии банковского счета в BofA иностранцами довольно просто. Хотя кажется, что ссылок в сети довольно мало. Я почти уверен, что мы не можем открыть счет удаленно из другой страны, учитывая правила «Знай своего клиента», принятые банками. Итак, вам нужно перейти в филиал, чтобы открыть счет. Там вы должны в основном предоставить паспорт, иметь действующий адрес в США и причину поездки в США. Затем вы можете иметь дебетовую карту (если выбранный вами тип учетной записи предоставляет ее). Это идеальный способ сохранить деньги во время пребывания. Его можно использовать и за пределами США.

Это зависит от хакера. Не все хакеры одинаковы, равно как и их инструменты. некоторые только начинают тестировать свои байты, и их программные инструменты могут быть не самыми лучшими. поэтому они будут искать все, что им дадут люди, чтобы еще больше склонить процесс взлома в свою пользу. Один из проверенных временем способов передать что-то им - это пойти на форумы и спросить, многие люди по своей сути являются полезными людьми. И да, чем больше известно о том, как создаются пароли, тем легче их взламывать - по крайней мере, для новичков-хакеров с более простыми инструментами.

Вы публикуете сообщение на форуме людей, заботящихся о безопасности. многие из них знают все это и скептически относятся к сообщениям анонимов или новых участников, в которых просят дать советы по созданию пароля для существующей цели - независимо от предложенных причин. Как вы заметили, для открытия новой учетной записи требуются всевозможные элементы идентификации и / или личное присутствие. почему вы думаете, что процесс будет намного проще получить доступ к существующей, уже пополненной учетной записи? Что остается загадкой, так это то, почему у вас, похоже, нет записей о настройке вашей учетной записи, создании ее пароля или доступе к ней с течением времени. Эти записи будут содержать информацию о том, как связаться с BOA из-за границы по поводу учетной записи. По вашим собственным словам:

Цитата: Судя по некоторым поисковым запросам в Google, несколько десятилетий назад банк «был» в Шри-Ланке!

Читать следующую статью: