Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

SMS přestává být bráno jako bezpečný způsob doručení hesla

Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J45i84ř95í 95K69l31e23j63n15a 2417208916937

Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.

0/0
29.7.2016 14:53

M55i52k97u37l39á25š 73H76y47p22r 4761187858446

Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)

0/−1
29.7.2016 10:02
Foto

J21i11ř15í 43H92a33v20e30l65k53a 3869953470304

Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.

Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.

0/−1
29.7.2016 11:20

M86a11r47t17i10n 74P28r89o12s72t56ý 9940953550399

chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(

0/0
29.7.2016 9:04

P50e12t72r 59S10o57k20o28l 8442721717161

Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.

+1/0
29.7.2016 9:31

M54a15r89t37i64n 95P82r73o73s65t81ý 9220403140699

Ne, ne, ne a ne. Se zbytkem souhlasim, jsem ajtak, takze rizika zneuziti znam. Pas mam jeste bez biometrickych udaju, ale brzy vyprsi :-(

0/0
29.7.2016 10:17

A97r42n82o91š75t 98S12t31á79r25e89k 4922250955734

Doufám, že si nepředstavujete biometrické údaje jako fotku. K čemu přesně by někomu bylo hacknout mi notebook, kde se přihlašuju otiskem prstu? K ničemu. Stejně jako je vám k ničemu znalost zašifrované zprávy.

PS: Maximálně byste mě mohl někde poznat na vaší čtečce otisků prstů, ale to naprosto neznamená, že byste mohl můj otisk napodobit a vydávat se za mne.

0/−2
29.7.2016 11:19

P82e20t26r 10D53v34o30ř59á25k 5894355569966

Tak pochopitelně, biometrie oveček se hodí.

Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.

+5/0
29.7.2016 0:30
Foto

J66a20n 95K59a97d35r40a12b54a 7797555202809

By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?

+8/0
28.7.2016 22:21

J32i78ř20í 64J52i58n53d24r49a 6905869826178

Vezmeš vidličku a máš to ;-D

+1/0
29.7.2016 11:57

P12e86t46r 33K93o49p68l98í75k 7987688789215

Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.

+8/−2
28.7.2016 21:15

O92n26d62ř27e67j 67L55o39š84o39t72h 9420822324682

Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.

Takže kde vidíte to riziko?

+1/−1
28.7.2016 23:56

P60e43t26r 56D90v97o58ř40á43k 5744675629926

Pokud ztratíte, nebo Vám ho ukradnou tak ne, ale pokud někdo zaháčkuje telefon tak ten otisk může zkopírovat.

0/−1
29.7.2016 0:35

M27a14r21t51i18n 22P72r23o50s16t17ý 9630233560689

Rozumim tomu, co pan Losot pise. Sam mam RB, jako vstup do systemu musim znad sve identifikacni cislo a na mobil mi prijde zasifrovana zprava (upozornuji, ze telefon je to stary, Nokia 6230) tam musim zadat heslo do bankovni aplikace, ktera je natvrdo nahrana na SIM karte. kdyz to heslo nezadam, k jednorazovemu heslu se nedostanu. Takto zabezpecenou mam na RB bankovnictvi vsechny operace (platba, trvala platka i prevodu penez v ramci svych uctu) Joo, zlata e-Banka, ktera to tak kdysi dobre vymyslela (Teda puvodne expandia Banka...) S takovym zabezpecenim jsem spokojen a uz vidim nekoho, jak mi "hackuje" starou Nokii. ;-)

(pokud mam v prispevku chybejici mezery, pak omlouvte mou klavesnici)

0/0
29.7.2016 10:23

A70r88n41o94š89t 37S65t11á41r16e84k 4932870155214

Vaše jediné zabezpečení pro operace s vaším účtem je jméno a heslo na jejich web nebo do jejich aplikace? :-O

+1/0
29.7.2016 8:30

M19a55r94t41i88n 77P31r18o28s35t63ý 9970703120309

Asi jste to spatne pochopil. Nekde se stala chyba mezi ctenim zpravy a prijetim zpravy do Vaseho vedomi.

0/0
29.7.2016 10:24

A65r62n41o57š98t 36S88t73á73r87e16k 4942640565754

Napsal, že mu stačí heslo a já jsem se zeptal, jestli opravdu stačí jen heslo.

To, že to funguje opravdu jinak, než psal, jste potvrdil sám.

0/0
29.7.2016 11:02

M32a94r91t41i87n 80P10r25o85s66t49ý 9330773630429

Aha.. Staci vam "heslo", ale to Vam prijde pomoci bankovni SMS, coz je zasifrovana zprava do specialni aplikace nahrane na SIM karte. Musite si od providera vyzadat specialni SIM kartu, ktera to umoznuje a pak Vam na ni v bance nahraji tuto aplikaci. Vyhoda je, ze to fungovalo uz v telefonech, ktere se skutecne nedaly hacknout. Zadna ochrana neni 100%, ale tahle mi prijde jako velmi bezpecna.

0/0
29.7.2016 11:06

A38r38n21o66š41t 96S86t92á50r63e42k 4322980495564

Já jsem kdysi dávno používal od ČS speciální kalkulačku, bez telefonu, tam se zadaly parametry platby a vygenerovalo to kód, který se pak zadal v internetbankingu. Ale sami to zrušili. Teď používám ty potvrzovací kódy přes SMS (když to už takhle v bance vymysleli) i když vím, že to není z hlediska bezpečí žádná výhra. Pohodlí.

0/0
29.7.2016 11:12

M88a49r18t12i49n 96P57r47o33s66t33ý 9340123450419

jj, znam, to meli v e-Bance driv taky. A pak jsempresel taky kvuli pohodli na ten SMS banking. Prijemne plus bylo to, ze tehdy jeste nabizeli tu moznost pres bankovni SMS, ne obycejne SMS, ktere jsou mene zabezpecene. Ale rekneme si to uprimne, kdyz by nekdo dnes chtel vykrast moje konto pres internet, tak by se mu to drive nebo pozdeji povedlo. Kazdy system je jen tak bezpecny,jak bezpecny je jeho nejcitlivejsi clanek :-(

0/0
29.7.2016 11:17

A94r91n85o80š47t 51S61t41á56r36e75k 4152510335854

Ale jo, stát se může všechno. Ale věřím tomu, že kdyby se ukázalo, že jsem neudělal nic špatně a stejně mi někdo konto vykradl, tak mi ty peníze banka potichu vrátí a ráda, anžto za tu ostudu jinak by jí to nestálo.

Samozřejmě, že pokud mi někdo do PC nainstaluje spyware a ještě mi hackne telefon, tak jsem nahraný. Ale takhle to používá milion lidí a kdyby měla banka veřejně přiznat, že to není bezpečné, tak s internetbankingem v téhle podobě skončili. Je to hodně i jejich boj.

+1/0
29.7.2016 11:38

B41o13h67u47m42i82l 98M53i60c95h95a43l 3295804605591

Ano, to si taky pamatuju. Uživatelsky naprostá katastrofa (opisovat příkaz ještě jednou, ale ne přesně - částka byla, pokud si pamatuju, zaokrouhlená - tehdy ještě byly desetníky), a něco se tam nepsalo - snad specifický symbol, už nevím.

No a když jsem nechal kalkulátor doma, tak jsem nezaplatil. Takže dilema: mám si ho brát (na dovolenou nebo někam) a riskovat ztrátu (stál 900Kč) nebo ne, ale pak nezaplatím.

0/0
29.7.2016 17:25

P44e41t18r 17S16o56k93o96l 8332131187141

Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.

+7/−1
28.7.2016 20:10







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.