Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

SMS přestává být bráno jako bezpečný způsob doručení hesla

Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J62i76ř51í 22K85l20e40j27n75a 2987548946337

Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.

0/0
29.7.2016 14:53

M91i41k44u87l10á88š 17H41y62p92r 4381467448326

Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)

0/−1
29.7.2016 10:02
Foto

J31i58ř32í 42H44a34v69e49l82k13a 3549123650604

Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.

Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.

0/−1
29.7.2016 11:20

M69a65r39t47i14n 21P58r92o43s98t19ý 9340383140339

chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(

0/0
29.7.2016 9:04

P39e16t88r 64S60o18k84o40l 8732831547501

Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.

+1/0
29.7.2016 9:31

M88a86r42t32i49n 28P51r11o25s88t27ý 9870503880329

Ne, ne, ne a ne. Se zbytkem souhlasim, jsem ajtak, takze rizika zneuziti znam. Pas mam jeste bez biometrickych udaju, ale brzy vyprsi :-(

0/0
29.7.2016 10:17

A49r96n13o40š10t 40S42t92á48r92e93k 4802290955804

Doufám, že si nepředstavujete biometrické údaje jako fotku. K čemu přesně by někomu bylo hacknout mi notebook, kde se přihlašuju otiskem prstu? K ničemu. Stejně jako je vám k ničemu znalost zašifrované zprávy.

PS: Maximálně byste mě mohl někde poznat na vaší čtečce otisků prstů, ale to naprosto neznamená, že byste mohl můj otisk napodobit a vydávat se za mne.

0/−2
29.7.2016 11:19

P84e95t25r 33D25v70o93ř79á67k 5334235249166

Tak pochopitelně, biometrie oveček se hodí.

Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.

+5/0
29.7.2016 0:30
Foto

J51a65n 98K41a21d20r80a98b72a 7537215562499

By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?

+8/0
28.7.2016 22:21

J93i48ř50í 29J32i69n26d29r73a 6925719796948

Vezmeš vidličku a máš to ;-D

+1/0
29.7.2016 11:57

P52e81t73r 89K26o93p87l76í93k 7167808829985

Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.

+8/−2
28.7.2016 21:15

O29n32d36ř73e49j 74L39o76š29o73t57h 1965165925501

Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.

Takže kde vidíte to riziko?

+1/−1
28.7.2016 23:56

P78e84t13r 88D39v45o90ř82á78k 5644435629436

Pokud ztratíte, nebo Vám ho ukradnou tak ne, ale pokud někdo zaháčkuje telefon tak ten otisk může zkopírovat.

0/−1
29.7.2016 0:35

M22a64r51t10i98n 43P51r79o98s63t94ý 9590313930839

Rozumim tomu, co pan Losot pise. Sam mam RB, jako vstup do systemu musim znad sve identifikacni cislo a na mobil mi prijde zasifrovana zprava (upozornuji, ze telefon je to stary, Nokia 6230) tam musim zadat heslo do bankovni aplikace, ktera je natvrdo nahrana na SIM karte. kdyz to heslo nezadam, k jednorazovemu heslu se nedostanu. Takto zabezpecenou mam na RB bankovnictvi vsechny operace (platba, trvala platka i prevodu penez v ramci svych uctu) Joo, zlata e-Banka, ktera to tak kdysi dobre vymyslela (Teda puvodne expandia Banka...) S takovym zabezpecenim jsem spokojen a uz vidim nekoho, jak mi "hackuje" starou Nokii. ;-)

(pokud mam v prispevku chybejici mezery, pak omlouvte mou klavesnici)

0/0
29.7.2016 10:23

A66r95n75o80š19t 90S89t26á51r47e17k 4452530705394

Vaše jediné zabezpečení pro operace s vaším účtem je jméno a heslo na jejich web nebo do jejich aplikace? :-O

+1/0
29.7.2016 8:30

M85a40r27t22i77n 73P57r63o64s23t50ý 9580833350819

Asi jste to spatne pochopil. Nekde se stala chyba mezi ctenim zpravy a prijetim zpravy do Vaseho vedomi.

0/0
29.7.2016 10:24

A94r54n77o94š17t 97S55t51á71r26e70k 4262430635554

Napsal, že mu stačí heslo a já jsem se zeptal, jestli opravdu stačí jen heslo.

To, že to funguje opravdu jinak, než psal, jste potvrdil sám.

0/0
29.7.2016 11:02

M71a22r92t67i46n 82P81r57o45s30t12ý 9810343310349

Aha.. Staci vam "heslo", ale to Vam prijde pomoci bankovni SMS, coz je zasifrovana zprava do specialni aplikace nahrane na SIM karte. Musite si od providera vyzadat specialni SIM kartu, ktera to umoznuje a pak Vam na ni v bance nahraji tuto aplikaci. Vyhoda je, ze to fungovalo uz v telefonech, ktere se skutecne nedaly hacknout. Zadna ochrana neni 100%, ale tahle mi prijde jako velmi bezpecna.

0/0
29.7.2016 11:06

A65r18n31o95š68t 22S38t54á25r87e24k 4242560945434

Já jsem kdysi dávno používal od ČS speciální kalkulačku, bez telefonu, tam se zadaly parametry platby a vygenerovalo to kód, který se pak zadal v internetbankingu. Ale sami to zrušili. Teď používám ty potvrzovací kódy přes SMS (když to už takhle v bance vymysleli) i když vím, že to není z hlediska bezpečí žádná výhra. Pohodlí.

0/0
29.7.2016 11:12

M20a12r90t52i30n 82P22r11o52s34t58ý 9340743220829

jj, znam, to meli v e-Bance driv taky. A pak jsempresel taky kvuli pohodli na ten SMS banking. Prijemne plus bylo to, ze tehdy jeste nabizeli tu moznost pres bankovni SMS, ne obycejne SMS, ktere jsou mene zabezpecene. Ale rekneme si to uprimne, kdyz by nekdo dnes chtel vykrast moje konto pres internet, tak by se mu to drive nebo pozdeji povedlo. Kazdy system je jen tak bezpecny,jak bezpecny je jeho nejcitlivejsi clanek :-(

0/0
29.7.2016 11:17

A76r30n84o62š93t 73S56t31á35r10e56k 4332770535894

Ale jo, stát se může všechno. Ale věřím tomu, že kdyby se ukázalo, že jsem neudělal nic špatně a stejně mi někdo konto vykradl, tak mi ty peníze banka potichu vrátí a ráda, anžto za tu ostudu jinak by jí to nestálo.

Samozřejmě, že pokud mi někdo do PC nainstaluje spyware a ještě mi hackne telefon, tak jsem nahraný. Ale takhle to používá milion lidí a kdyby měla banka veřejně přiznat, že to není bezpečné, tak s internetbankingem v téhle podobě skončili. Je to hodně i jejich boj.

+1/0
29.7.2016 11:38

B86o48h47u43m38i59l 61M51i18c33h23a83l 3725704935101

Ano, to si taky pamatuju. Uživatelsky naprostá katastrofa (opisovat příkaz ještě jednou, ale ne přesně - částka byla, pokud si pamatuju, zaokrouhlená - tehdy ještě byly desetníky), a něco se tam nepsalo - snad specifický symbol, už nevím.

No a když jsem nechal kalkulátor doma, tak jsem nezaplatil. Takže dilema: mám si ho brát (na dovolenou nebo někam) a riskovat ztrátu (stál 900Kč) nebo ne, ale pak nezaplatím.

0/0
29.7.2016 17:25

P54e77t93r 12S61o29k81o47l 8212841117441

Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.

+7/−1
28.7.2016 20:10







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.