- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.
Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)
Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.
Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.
chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(
Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.
Tak pochopitelně, biometrie oveček se hodí.
Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.
By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?
Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.
Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.
Takže kde vidíte to riziko?
Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.