Brokeři Markets.com a Keystock

[JardaB]

Dle mého názoru mají brokeři Markets.com a Keystock bezpečnostní problém. Tím je zobrazování vašeho hesla v čitelné podobě na webové stránce při běžných úkonech s účty Něco takového jsem dosud za mnoho let neviděl u eshopu natož u organizace bližící se bezpečnostními nároky bance. Asi je to nějaká novinka, kterou je třeba zavést úplně všude - jdu to jako podnět zaslat do Komerčky ===== Zvolíte si přihlašovací jméno a zvolíte si heslo k webovému rozhraní. Přihlásíte se a vždy při založení dalšího živého nebo demo účtu (demo účet má životnost jeden měsíc a musíte si obykle zakládat každý měsíc několik testovacích účtů) se na obrazovce zobrací vaše (nešifrovaně a čitelně) přihlašovací heslo. To není dobře! Server by neměl mít možnost vaše heslo číst natož je někam odesílat a zobrazovat je. Nejbezpečnější postup je, že server ukládá vaše hesla v podobě nesrozumitelného otisku hesla "hashe". Při přihlášení heslo s tímto otiskem porovná a přihlásí vás. Server nemá mít možnost znát vaše heslo natož je někam odesílat či zobrazovat je - zná jenom nesrozumitelný jeho otisk.

[JardaB]

V zásadě Keystock je následníkem původního Markets.com a převzal jeho klienty.
Současný Markets.com umožňuje přístup pouze přes webové rozhraní a ne skrze MT4. Uvedený příklad tedy u Markets již neuvidíte.