H*B 发帖数: 3645 | 1 可靠吗?想用来管理退休账户,不知道把用户名和密码提供给它可靠吗? |
m****u 发帖数: 229 | 2 Registrant:
Domain Administrator
Intuit Inc.
7535 Torrey Santa Fe Road
San Diego CA 92129
US
n****[email protected] +1.8582158000 Fax: +1.5551231234
Domain Name: mint.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
Administrative Contact:
Domain Administrator
Intuit Inc.
7535 Torrey Santa Fe Road
San Diego CA 92129
US
n****[email protected] +1.8582158000 Fax: +1.5551231234
Technical Contact, Zone Contact:
Domain Administrator
Intuit Inc.
7535 Torrey Santa Fe Road
San Diego CA 92129
US
n****[email protected] +1.8582158000 Fax: +1.5551231234
Created on..............: 1992-03-03.
Expires on..............: 2020-03-04.
Record last updated on..: 2010-12-06.
Domain servers in listed order:
ns-c.pnap.net
ns-a.pnap.net
ns-b.pnap.net
ns-d.pnap.net |
s********n 发帖数: 1962 | 3 ... man, what are you doing?
Mint.com is the #1 online personal finance management website. It was
acquired by Intuit (who makes Quicken and Turbotax) in 2009 I think.
It got 3-4 million users if I remember correctly.
【在 m****u 的大作中提到】 : Registrant: : Domain Administrator : Intuit Inc. : 7535 Torrey Santa Fe Road : San Diego CA 92129 : US : n****[email protected] +1.8582158000 Fax: +1.5551231234 : Domain Name: mint.com : Registrar Name: Markmonitor.com : Registrar Whois: whois.markmonitor.com
|
t***s 发帖数: 163 | 4 mint.com的安全程度和你的online banking差不多
你自己不小心也会被盗用,小心follow protocol
自然不会有什么问题
当年bibabu大师推荐,即使有desktop软件,也应该
有个yodlee或者mint.com这样的aggregation service |
m****u 发帖数: 229 | 5
stockdemon,
chill...
I know I did act a bit crazy on this. I know it's a big site.
But when I do biz with any 3rd party online, I always do a check, this is
just something that I learned from my field. I know that avg ppl wont do
this and dont need to do this.
But like I said, I think this site is legit. I still don't understand why
the OP's 401k/IRA account can't display performance or other history records
. I personally would never hand out any of my ID or password to any 3rd
party site online.
【在 s********n 的大作中提到】 : ... man, what are you doing? : Mint.com is the #1 online personal finance management website. It was : acquired by Intuit (who makes Quicken and Turbotax) in 2009 I think. : It got 3-4 million users if I remember correctly.
|
s********n 发帖数: 4535 | 6 但是online banking被盗也就一个帐号,mint被盗可就一网打尽
【在 t***s 的大作中提到】 : mint.com的安全程度和你的online banking差不多 : 你自己不小心也会被盗用,小心follow protocol : 自然不会有什么问题 : 当年bibabu大师推荐,即使有desktop软件,也应该 : 有个yodlee或者mint.com这样的aggregation service
|
H*B 发帖数: 3645 | 7 我的网站上好像只显示现在多少钱,不显示一共投了多钱,那个performance不知道可
信不。而且多个网站管理起来麻烦。
records
【在 m****u 的大作中提到】 : : stockdemon, : chill... : I know I did act a bit crazy on this. I know it's a big site. : But when I do biz with any 3rd party online, I always do a check, this is : just something that I learned from my field. I know that avg ppl wont do : this and dont need to do this. : But like I said, I think this site is legit. I still don't understand why : the OP's 401k/IRA account can't display performance or other history records : . I personally would never hand out any of my ID or password to any 3rd
|
k***e 发帖数: 7933 | 8 mint is READ only. and even hacked, bad egg can't get your bank login/pwd.
【在 s********n 的大作中提到】 : 但是online banking被盗也就一个帐号,mint被盗可就一网打尽
|
s********n 发帖数: 4535 | 9 把你的login/pwd read出来不就行了么?
【在 k***e 的大作中提到】 : mint is READ only. and even hacked, bad egg can't get your bank login/pwd.
|
c********g 发帖数: 1173 | 10 呵呵,写code的都知道,用户密码都是加密的,就算有人能access mint的
数据库,拿到的也只是一堆乱码而已。除非那人还能同时拿到加密算法,否则
根本没用。
【在 s********n 的大作中提到】 : 把你的login/pwd read出来不就行了么?
|
|
|
a*****n 发帖数: 5158 | 11 你太天真了,
许多网站是直接存没加密的
yodlee上存的就是没加密的
【在 c********g 的大作中提到】 : 呵呵,写code的都知道,用户密码都是加密的,就算有人能access mint的 : 数据库,拿到的也只是一堆乱码而已。除非那人还能同时拿到加密算法,否则 : 根本没用。
|
l*********e 发帖数: 7492 | 12 ft..i am using yodlee...
is mint better?? |
h*******s 发帖数: 3932 | 13 How do you "manage"? it's like a read-only file.
【在 H*B 的大作中提到】 : 可靠吗?想用来管理退休账户,不知道把用户名和密码提供给它可靠吗?
|
c********g 发帖数: 1173 | 14 那说明他们做的太差,一旦做大或被收购,要审计时麻烦就大了。
【在 a*****n 的大作中提到】 : 你太天真了, : 许多网站是直接存没加密的 : yodlee上存的就是没加密的
|
s********n 发帖数: 4535 | 15 就算是加密的,系统被hack了,密码完全是可能被破掉的
【在 a*****n 的大作中提到】 : 你太天真了, : 许多网站是直接存没加密的 : yodlee上存的就是没加密的
|
s********n 发帖数: 4535 | 16 ft,这年头谁不会写俩code啊
【在 c********g 的大作中提到】 : 呵呵,写code的都知道,用户密码都是加密的,就算有人能access mint的 : 数据库,拿到的也只是一堆乱码而已。除非那人还能同时拿到加密算法,否则 : 根本没用。
|
s********n 发帖数: 1962 | 17 你们操心太多了。要是那么容易被 hack,银行还不早就都破产了。那还不天下大乱啊。
人家比你们明白 security 的重要性。网络安全这玩艺多少屁挨着地十年如一日的用数
学模
型研究,还真能随便让个程序员就给破解了?
【在 s********n 的大作中提到】 : ft,这年头谁不会写俩code啊
|
s********n 发帖数: 4535 | 18 普通程序员当然破解不了,技术高的黑客就难说了,毕竟美国国防部计算机系统都被黑
过,别把他想得太安全
我前面说了,某个网上银行账户被黑那只是一个,mint被黑那就是一网打尽
啊。
【在 s********n 的大作中提到】 : 你们操心太多了。要是那么容易被 hack,银行还不早就都破产了。那还不天下大乱啊。 : 人家比你们明白 security 的重要性。网络安全这玩艺多少屁挨着地十年如一日的用数 : 学模 : 型研究,还真能随便让个程序员就给破解了?
|
c********g 发帖数: 1173 | 19 我无意冒犯什么人,不过随便一个
open source的加密算法,一个hacker
恐怕穷其一生也破解不了。
现在这个年代,在用户端泄密的可能性比服务器端大太多了。
【在 s********n 的大作中提到】 : ft,这年头谁不会写俩code啊
|
s********n 发帖数: 4535 | 20 按照普通人密码的长度和所用字符,暴力破解也就是小时记的,RSA算法中密码长度得
够大才算现实意义下的保密。这种方式在平时不可实现是因为连续几次错误后网站就给
你把账户锁了,如果去掉这个限制,绝大多数人的密码都不难暴力破解。
网站泄密的事真不是罕见的事
【在 c********g 的大作中提到】 : 我无意冒犯什么人,不过随便一个 : open source的加密算法,一个hacker : 恐怕穷其一生也破解不了。 : 现在这个年代,在用户端泄密的可能性比服务器端大太多了。
|
|
|
H*B 发帖数: 3645 | 21 还没用呢,不知道啊。我主要是想看自己投了多少钱,现在收益如何,这个应该可以做
到吧?
【在 h*******s 的大作中提到】 : How do you "manage"? it's like a read-only file.
|
u**o 发帖数: 4652 | 22 I use BOA portifolio
is that yodlee or mint? |
s********n 发帖数: 1962 | 23 Isn't that good enough if 这种方式在平时不可实现?
I am not some important people or have billion dollars in my account,
why should I worry that some hard-to-find genius uses some extremely
sophisticated tools to hack into my account? For what?
BTW, the security is not only about the encryption algorithm itself,
but also about all of the peripheral policies to make sure that the
decryption cannot be tried.
【在 s********n 的大作中提到】 : 按照普通人密码的长度和所用字符,暴力破解也就是小时记的,RSA算法中密码长度得 : 够大才算现实意义下的保密。这种方式在平时不可实现是因为连续几次错误后网站就给 : 你把账户锁了,如果去掉这个限制,绝大多数人的密码都不难暴力破解。 : 网站泄密的事真不是罕见的事
|
a**e 发帖数: 5794 | 24 我猜是yodlee
【在 u**o 的大作中提到】 : I use BOA portifolio : is that yodlee or mint?
|
s********n 发帖数: 4535 | 25 正常情况下是很安全的,网站被hack了这种限制可能就不存在了,peripheral
policies未必就起作用
网上骗钱的没有专找billionaire去骗吧,如果能取出钱来,管他是一亿的账户还是一
百的账户呢。
可能这是杞人忧天了,自家的钱各人自己把握,我不过说有这种可能而已
【在 s********n 的大作中提到】 : Isn't that good enough if 这种方式在平时不可实现? : I am not some important people or have billion dollars in my account, : why should I worry that some hard-to-find genius uses some extremely : sophisticated tools to hack into my account? For what? : BTW, the security is not only about the encryption algorithm itself, : but also about all of the peripheral policies to make sure that the : decryption cannot be tried.
|