España
Lo de CAJAMADRID sí que es de locos. No quiero dar detalles pero han debido pensar (desde el primer día) que todos sus clientes son cortos de memoria y parece que prefieren que les descerrajen la cuenta antes que tener que regenerarles las claves día sí, día no.
Como ya indique en otro post hace tiempo, banco popular-e es uno de los pocos bancos que mantiene una seguridad solo basada en clave, lo cual es una autentica mierda.
Yo lo que hago en este tipo de bancos es provocar el bloqueo de la cuenta hasta que se acaba el deposito, en ese momento lo habilito o mejor aun, hago la transfenrenci o oTE en el banco fisico.
La otra opcion, como hice con caja madrid y pastor es simplemente no tener cuenta online.
Como minimo tiene que haber una clave gratuita por SMS o acceso exclusivo con certificado digital, de lo contrario es corre mucho riesgo.
Yo me supongo que hará tiempo que lo tienen en mente, lo que pasa que un cambio de estos por sencillo que parezca no es tan fácil cuando se trata de un banco online.
A mi otra cosa que me molesta mucho es el login de laCaixa, hasta tal punto de que me quedo sin poder acceder por móvil (porque he tenido que habilitar el acceso con DNI y por lo tanto deshabilitar el acceso por teléfono y móvil). El user es tu DNI sin letra y el password un número de 4 cifras. Cualquier hacker y no tan hacker puede acceder a cualquier cuenta por fuerza bruta ( http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta ). Sí, no te pueden mover la pasta una vez ahí tan facilmente pero y supone un riesgo de falta de privacidad y secreto bancario enorme.
Por cierto, ya puestos, también es una pena que Paypal no tenga tarjetas de coordenadas, sms o similar.
Para acceder mediante la fuerza bruta tendría que hacer hasta 10.000 intentos (de 0000 a 9999). Seguramente al 3er intento te dejará el acceso bloqueado. Esto dificulta que se pueda aplicar la fuerza bruta.
Además, si se bloquea, lo más probable es que te envíen otro código, por lo que tendrían que empezar de nuevo.
Aunque la privacidad es muy importante, aún lo es más que puedan operar, por ello (y sin restar importancia a la privacidad), me parece correcto que las operaciones precisen de tarjeta de coordenadas.
Ni si quiera tendría que hacer 10000 intentos, eso sería en el peor de los casos. A partir de 1000 intentos ya empieza a haber posibilidades muy series de que aciertes. En cualquier caso con un listado de 500 proxies en 1 día ya haces 1500 intentos (suponiendo que te bloquean el acceso 24 horas y que tienes 3 intentos), si no has conseguido la contraseña, tranquilo, antes de que termine la semana la tendrás.
Si la privacidad es esa, es rídicula y por eso ahora accedo con DNIe.
Una contaseña debe tener más caracteres, minúsculas, mayúsculas, números y a ser posible caracteres especiales, no entiendo porqué una contraseña de 4 dígitos para el acceso a Linea Abierta.
Respecto a lo de las coordenadas yo también estoy de acuerdo, aunque lo pareciera no era una ironía lo que dije de Paypal.
Ya se puede acceder mediante DNI electronico o por lo menos, a mi me aparece la posibilidad... si antes lo sugereis antes lo ponen... parece que nos han hecho caso. Yo hacía un par de semanas les envié como sugerencia el reforzar la seguridad del acceso.
El problema está en que quienes no tenemos DNI electrónico seguimos vendidos. Al menos parece que se están dando cuenta de las limitaciones... A ver si pronto nos dan una solución.
Estuve leyendo sobre el DNI-e y hay que renovarlo más a menudo que el antiguo. El software que lo acompaña también sufre cambios con frecuencia y hay que mantenerlo actualizado.