Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

SMS přestává být bráno jako bezpečný způsob doručení hesla

Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J22i44ř71í 71K71l71e94j61n52a 2947978736497

Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.

0/0
29.7.2016 14:53

M83i41k67u89l73á10š 95H89y25p25r 4971157358396

Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)

0/−1
29.7.2016 10:02
Foto

J97i83ř65í 70H78a17v76e61l75k29a 3469313140924

Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.

Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.

0/−1
29.7.2016 11:20

M97a18r74t35i56n 16P87r82o62s21t93ý 9370543610319

chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(

0/0
29.7.2016 9:04

P45e65t63r 68S38o37k94o41l 8172781907691

Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.

+1/0
29.7.2016 9:31

M77a91r96t26i16n 32P78r78o33s19t11ý 9130583840789

Ne, ne, ne a ne. Se zbytkem souhlasim, jsem ajtak, takze rizika zneuziti znam. Pas mam jeste bez biometrickych udaju, ale brzy vyprsi :-(

0/0
29.7.2016 10:17

A32r10n53o10š89t 57S46t56á42r54e16k 4952280215564

Doufám, že si nepředstavujete biometrické údaje jako fotku. K čemu přesně by někomu bylo hacknout mi notebook, kde se přihlašuju otiskem prstu? K ničemu. Stejně jako je vám k ničemu znalost zašifrované zprávy.

PS: Maximálně byste mě mohl někde poznat na vaší čtečce otisků prstů, ale to naprosto neznamená, že byste mohl můj otisk napodobit a vydávat se za mne.

0/−2
29.7.2016 11:19

P75e82t29r 33D10v75o68ř33á12k 5494495869666

Tak pochopitelně, biometrie oveček se hodí.

Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.

+5/0
29.7.2016 0:30
Foto

J41a53n 66K35a77d19r61a83b77a 7477695462309

By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?

+8/0
28.7.2016 22:21

J54i50ř83í 61J26i82n59d21r62a 6355299396618

Vezmeš vidličku a máš to ;-D

+1/0
29.7.2016 11:57

P97e50t17r 58K88o10p10l48í69k 7507118949905

Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.

+8/−2
28.7.2016 21:15

O81n62d63ř54e24j 82L27o86š33o14t16h 9300902414162

Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.

Takže kde vidíte to riziko?

+1/−1
28.7.2016 23:56

P47e57t82r 37D46v26o70ř94á22k 5944605829616

Pokud ztratíte, nebo Vám ho ukradnou tak ne, ale pokud někdo zaháčkuje telefon tak ten otisk může zkopírovat.

0/−1
29.7.2016 0:35

M76a22r19t20i67n 43P24r57o97s24t11ý 9260463790639

Rozumim tomu, co pan Losot pise. Sam mam RB, jako vstup do systemu musim znad sve identifikacni cislo a na mobil mi prijde zasifrovana zprava (upozornuji, ze telefon je to stary, Nokia 6230) tam musim zadat heslo do bankovni aplikace, ktera je natvrdo nahrana na SIM karte. kdyz to heslo nezadam, k jednorazovemu heslu se nedostanu. Takto zabezpecenou mam na RB bankovnictvi vsechny operace (platba, trvala platka i prevodu penez v ramci svych uctu) Joo, zlata e-Banka, ktera to tak kdysi dobre vymyslela (Teda puvodne expandia Banka...) S takovym zabezpecenim jsem spokojen a uz vidim nekoho, jak mi "hackuje" starou Nokii. ;-)

(pokud mam v prispevku chybejici mezery, pak omlouvte mou klavesnici)

0/0
29.7.2016 10:23

A83r54n82o79š19t 16S63t12á52r21e63k 4672640915684

Vaše jediné zabezpečení pro operace s vaším účtem je jméno a heslo na jejich web nebo do jejich aplikace? :-O

+1/0
29.7.2016 8:30

M42a28r31t44i35n 55P90r96o20s33t97ý 9910893590679

Asi jste to spatne pochopil. Nekde se stala chyba mezi ctenim zpravy a prijetim zpravy do Vaseho vedomi.

0/0
29.7.2016 10:24

A35r30n79o89š41t 37S50t77á13r52e70k 4582160665554

Napsal, že mu stačí heslo a já jsem se zeptal, jestli opravdu stačí jen heslo.

To, že to funguje opravdu jinak, než psal, jste potvrdil sám.

0/0
29.7.2016 11:02

M78a55r91t16i54n 67P96r25o45s37t38ý 9620843690859

Aha.. Staci vam "heslo", ale to Vam prijde pomoci bankovni SMS, coz je zasifrovana zprava do specialni aplikace nahrane na SIM karte. Musite si od providera vyzadat specialni SIM kartu, ktera to umoznuje a pak Vam na ni v bance nahraji tuto aplikaci. Vyhoda je, ze to fungovalo uz v telefonech, ktere se skutecne nedaly hacknout. Zadna ochrana neni 100%, ale tahle mi prijde jako velmi bezpecna.

0/0
29.7.2016 11:06

A17r70n22o92š52t 37S46t84á11r37e15k 4772520415824

Já jsem kdysi dávno používal od ČS speciální kalkulačku, bez telefonu, tam se zadaly parametry platby a vygenerovalo to kód, který se pak zadal v internetbankingu. Ale sami to zrušili. Teď používám ty potvrzovací kódy přes SMS (když to už takhle v bance vymysleli) i když vím, že to není z hlediska bezpečí žádná výhra. Pohodlí.

0/0
29.7.2016 11:12

M84a42r90t52i76n 29P45r96o53s23t67ý 9320633540139

jj, znam, to meli v e-Bance driv taky. A pak jsempresel taky kvuli pohodli na ten SMS banking. Prijemne plus bylo to, ze tehdy jeste nabizeli tu moznost pres bankovni SMS, ne obycejne SMS, ktere jsou mene zabezpecene. Ale rekneme si to uprimne, kdyz by nekdo dnes chtel vykrast moje konto pres internet, tak by se mu to drive nebo pozdeji povedlo. Kazdy system je jen tak bezpecny,jak bezpecny je jeho nejcitlivejsi clanek :-(

0/0
29.7.2016 11:17

A98r86n92o42š65t 62S87t92á73r12e50k 4192170145274

Ale jo, stát se může všechno. Ale věřím tomu, že kdyby se ukázalo, že jsem neudělal nic špatně a stejně mi někdo konto vykradl, tak mi ty peníze banka potichu vrátí a ráda, anžto za tu ostudu jinak by jí to nestálo.

Samozřejmě, že pokud mi někdo do PC nainstaluje spyware a ještě mi hackne telefon, tak jsem nahraný. Ale takhle to používá milion lidí a kdyby měla banka veřejně přiznat, že to není bezpečné, tak s internetbankingem v téhle podobě skončili. Je to hodně i jejich boj.

+1/0
29.7.2016 11:38

B62o29h71u14m54i53l 30M92i26c18h87a34l 3255484395691

Ano, to si taky pamatuju. Uživatelsky naprostá katastrofa (opisovat příkaz ještě jednou, ale ne přesně - částka byla, pokud si pamatuju, zaokrouhlená - tehdy ještě byly desetníky), a něco se tam nepsalo - snad specifický symbol, už nevím.

No a když jsem nechal kalkulátor doma, tak jsem nezaplatil. Takže dilema: mám si ho brát (na dovolenou nebo někam) a riskovat ztrátu (stál 900Kč) nebo ne, ale pak nezaplatím.

0/0
29.7.2016 17:25

P23e30t56r 34S15o89k59o97l 8262311537971

Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.

+7/−1
28.7.2016 20:10





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.