Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

SMS přestává být bráno jako bezpečný způsob doručení hesla

Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J58i16ř56í 69K19l12e82j14n84a 2917238476317

Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.

0/0
29.7.2016 14:53

M73i57k44u33l52á95š 44H16y23p11r 4601787738956

Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)

0/−1
29.7.2016 10:02
Foto

J61i90ř36í 92H74a29v56e81l90k20a 3499423890214

Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.

Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.

0/−1
29.7.2016 11:20

M73a92r42t51i27n 41P42r45o48s19t85ý 9580763930619

chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(

0/0
29.7.2016 9:04

P71e50t56r 18S51o13k39o87l 8392311207381

Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.

+1/0
29.7.2016 9:31

M98a38r86t51i60n 84P94r72o33s88t86ý 9850403540449

Ne, ne, ne a ne. Se zbytkem souhlasim, jsem ajtak, takze rizika zneuziti znam. Pas mam jeste bez biometrickych udaju, ale brzy vyprsi :-(

0/0
29.7.2016 10:17

A59r92n56o35š19t 69S32t24á26r86e70k 4482640655504

Doufám, že si nepředstavujete biometrické údaje jako fotku. K čemu přesně by někomu bylo hacknout mi notebook, kde se přihlašuju otiskem prstu? K ničemu. Stejně jako je vám k ničemu znalost zašifrované zprávy.

PS: Maximálně byste mě mohl někde poznat na vaší čtečce otisků prstů, ale to naprosto neznamená, že byste mohl můj otisk napodobit a vydávat se za mne.

0/−2
29.7.2016 11:19

P39e21t38r 11D21v34o20ř20á57k 5714355429756

Tak pochopitelně, biometrie oveček se hodí.

Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.

+5/0
29.7.2016 0:30
Foto

J75a77n 32K28a64d26r98a42b94a 7707265802739

By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?

+8/0
28.7.2016 22:21

J28i27ř28í 46J68i18n11d83r33a 6315449116438

Vezmeš vidličku a máš to ;-D

+1/0
29.7.2016 11:57

P15e57t81r 32K25o98p21l60í87k 7827208939705

Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.

+8/−2
28.7.2016 21:15

O41n46d85ř22e22j 95L16o49š17o38t45h 9380532164952

Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.

Takže kde vidíte to riziko?

+1/−1
28.7.2016 23:56

P17e67t75r 48D93v42o81ř97á98k 5884235449586

Pokud ztratíte, nebo Vám ho ukradnou tak ne, ale pokud někdo zaháčkuje telefon tak ten otisk může zkopírovat.

0/−1
29.7.2016 0:35

M58a29r15t66i57n 85P96r16o23s91t84ý 9570873310199

Rozumim tomu, co pan Losot pise. Sam mam RB, jako vstup do systemu musim znad sve identifikacni cislo a na mobil mi prijde zasifrovana zprava (upozornuji, ze telefon je to stary, Nokia 6230) tam musim zadat heslo do bankovni aplikace, ktera je natvrdo nahrana na SIM karte. kdyz to heslo nezadam, k jednorazovemu heslu se nedostanu. Takto zabezpecenou mam na RB bankovnictvi vsechny operace (platba, trvala platka i prevodu penez v ramci svych uctu) Joo, zlata e-Banka, ktera to tak kdysi dobre vymyslela (Teda puvodne expandia Banka...) S takovym zabezpecenim jsem spokojen a uz vidim nekoho, jak mi "hackuje" starou Nokii. ;-)

(pokud mam v prispevku chybejici mezery, pak omlouvte mou klavesnici)

0/0
29.7.2016 10:23

A51r41n25o85š62t 82S17t80á85r13e36k 4942920515524

Vaše jediné zabezpečení pro operace s vaším účtem je jméno a heslo na jejich web nebo do jejich aplikace? :-O

+1/0
29.7.2016 8:30

M40a24r95t26i36n 71P79r86o19s47t49ý 9470303690689

Asi jste to spatne pochopil. Nekde se stala chyba mezi ctenim zpravy a prijetim zpravy do Vaseho vedomi.

0/0
29.7.2016 10:24

A35r12n57o33š19t 77S79t71á12r42e71k 4652320595754

Napsal, že mu stačí heslo a já jsem se zeptal, jestli opravdu stačí jen heslo.

To, že to funguje opravdu jinak, než psal, jste potvrdil sám.

0/0
29.7.2016 11:02

M98a93r79t27i98n 42P14r57o16s22t34ý 9150523150759

Aha.. Staci vam "heslo", ale to Vam prijde pomoci bankovni SMS, coz je zasifrovana zprava do specialni aplikace nahrane na SIM karte. Musite si od providera vyzadat specialni SIM kartu, ktera to umoznuje a pak Vam na ni v bance nahraji tuto aplikaci. Vyhoda je, ze to fungovalo uz v telefonech, ktere se skutecne nedaly hacknout. Zadna ochrana neni 100%, ale tahle mi prijde jako velmi bezpecna.

0/0
29.7.2016 11:06

A73r68n41o48š81t 65S35t66á48r94e17k 4142280465634

Já jsem kdysi dávno používal od ČS speciální kalkulačku, bez telefonu, tam se zadaly parametry platby a vygenerovalo to kód, který se pak zadal v internetbankingu. Ale sami to zrušili. Teď používám ty potvrzovací kódy přes SMS (když to už takhle v bance vymysleli) i když vím, že to není z hlediska bezpečí žádná výhra. Pohodlí.

0/0
29.7.2016 11:12

M69a46r24t52i25n 88P70r30o75s88t17ý 9130253280619

jj, znam, to meli v e-Bance driv taky. A pak jsempresel taky kvuli pohodli na ten SMS banking. Prijemne plus bylo to, ze tehdy jeste nabizeli tu moznost pres bankovni SMS, ne obycejne SMS, ktere jsou mene zabezpecene. Ale rekneme si to uprimne, kdyz by nekdo dnes chtel vykrast moje konto pres internet, tak by se mu to drive nebo pozdeji povedlo. Kazdy system je jen tak bezpecny,jak bezpecny je jeho nejcitlivejsi clanek :-(

0/0
29.7.2016 11:17

A70r66n46o95š89t 66S89t58á90r44e60k 4212230915414

Ale jo, stát se může všechno. Ale věřím tomu, že kdyby se ukázalo, že jsem neudělal nic špatně a stejně mi někdo konto vykradl, tak mi ty peníze banka potichu vrátí a ráda, anžto za tu ostudu jinak by jí to nestálo.

Samozřejmě, že pokud mi někdo do PC nainstaluje spyware a ještě mi hackne telefon, tak jsem nahraný. Ale takhle to používá milion lidí a kdyby měla banka veřejně přiznat, že to není bezpečné, tak s internetbankingem v téhle podobě skončili. Je to hodně i jejich boj.

+1/0
29.7.2016 11:38

B93o19h49u12m93i87l 50M81i67c60h30a52l 3525764615891

Ano, to si taky pamatuju. Uživatelsky naprostá katastrofa (opisovat příkaz ještě jednou, ale ne přesně - částka byla, pokud si pamatuju, zaokrouhlená - tehdy ještě byly desetníky), a něco se tam nepsalo - snad specifický symbol, už nevím.

No a když jsem nechal kalkulátor doma, tak jsem nezaplatil. Takže dilema: mám si ho brát (na dovolenou nebo někam) a riskovat ztrátu (stál 900Kč) nebo ne, ale pak nezaplatím.

0/0
29.7.2016 17:25

P46e59t44r 79S87o52k56o78l 8272721567571

Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.

+7/−1
28.7.2016 20:10







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.