Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

SMS přestává být bráno jako bezpečný způsob doručení hesla

Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J17i86ř22í 82K13l77e24j43n74a 2317788686277

Já mám smart klíč ČSOB a je to, jednoduché a bezpečné.

0/0
29.7.2016 14:53

M97i12k29u89l24á28š 39H93y54p26r 4331837598396

Potvrzení autorizace pomocí SMS a celkově nízkou úroveň zabezpečení internetbankingu vyčítám bankám už dlouho. Naštěstí existuje výjimka která od svého založení (a i přez dvojí prodej) nabízí použití RSA tokenu, nebo šifrovaných zpráv pro aplikaci vázanou na SIM kartu. Reklamu jim dělat nebudu, hledejte sami :-)

0/−1
29.7.2016 10:02
Foto

J22i98ř48í 18H59a45v77e11l80k40a 3459743290984

Pokud neuvažujete to co se RSA stalo a bylo kompromitováno najednou deset miliónů těchto tokenů.

Takže RSA dobrý ale jen pokud se nedostanete k databázi což se v roce 2005 stalo.

0/−1
29.7.2016 11:20

M44a58r26t90i97n 30P84r52o74s29t46ý 9180843750929

chytry zpusob, jak ziskat udaje o temer kazdem, kdo by chtel pouzivat banky nebo pomalu cokoliv, co dnes muze chtit dvoufazove overeni... :(

0/0
29.7.2016 9:04

P68e81t87r 57S61o89k58o25l 8912651697771

Hlavně vaše biometrické údaje už dávno předtím než je naivně předáte bance nemusí být jen vaše. Dělal jste si pas? Používáte čtečku otisků v notebooku, v telefonu, v práci.... Hack jediné z databázi a můžete si měnit otisky, pokud budete mít štěstí půjde jen o jeden prst. To už je snad bezpečnější i dvoufázové ověření dvěma různými hesly po sobě.

+1/0
29.7.2016 9:31

M89a52r82t22i22n 46P98r58o79s95t33ý 9490103230309

Ne, ne, ne a ne. Se zbytkem souhlasim, jsem ajtak, takze rizika zneuziti znam. Pas mam jeste bez biometrickych udaju, ale brzy vyprsi :-(

0/0
29.7.2016 10:17

A10r28n33o16š69t 57S64t71á55r69e80k 4602270555104

Doufám, že si nepředstavujete biometrické údaje jako fotku. K čemu přesně by někomu bylo hacknout mi notebook, kde se přihlašuju otiskem prstu? K ničemu. Stejně jako je vám k ničemu znalost zašifrované zprávy.

PS: Maximálně byste mě mohl někde poznat na vaší čtečce otisků prstů, ale to naprosto neznamená, že byste mohl můj otisk napodobit a vydávat se za mne.

0/−2
29.7.2016 11:19

P64e11t48r 15D92v85o15ř50á56k 5654115629806

Tak pochopitelně, biometrie oveček se hodí.

Problém samozřejmě není jaká data se přenáší, ale jak a důvod s ukradeným, nebo odloženým telefonem je opravdu chabý.

+5/0
29.7.2016 0:30
Foto

J31a82n 39K77a64d65r19a25b78a 7457685592659

By mě zajímalo, co se stane, až někdo zkompromituje biometrické údaje mého oka:-) to si ho nechám vyměnit? U otisků prstů bych to pochopil, těch mám deset(resp,20), to by na chvíli mělo běžnému uživateli vydržet... Když mi ukradnout telefon, tak zablokuju simku/číslo, ale takto?

+8/0
28.7.2016 22:21

J45i23ř63í 57J74i52n87d97r45a 6165929986578

Vezmeš vidličku a máš to ;-D

+1/0
29.7.2016 11:57

P28e61t22r 40K30o63p16l17í16k 7547168109395

Já mám potvrzovací SMS nasměrované na hloupý mobil. Nejsem blázen, abych je měl na stejném mobilu, jakým přistupuju do IB.

+8/−2
28.7.2016 21:15

O43n26d32ř10e44j 38L89o23š50o46t90h 1895295875971

Jaký to má důvod? Já tedy v IB v mobilu žádnou SMS nepotřebuji, stačí mi heslo a to jak u ČSOB, tak u RB. Pokud ztratím nebo mi někdo ukradne telefon, tak se přes otisk prstu nedostane, na PIN na SIM má 3 pokusy a i kdyby mi ho někdo ukradl z ruky ve chvíli, kdy jsem přihlášený do IB, tak pro platbu je potřeba zadat heslo znovu.

Takže kde vidíte to riziko?

+1/−1
28.7.2016 23:56

P33e55t39r 50D78v28o58ř26á26k 5304265169466

Pokud ztratíte, nebo Vám ho ukradnou tak ne, ale pokud někdo zaháčkuje telefon tak ten otisk může zkopírovat.

0/−1
29.7.2016 0:35

M35a24r58t56i49n 67P97r80o96s16t71ý 9750753570829

Rozumim tomu, co pan Losot pise. Sam mam RB, jako vstup do systemu musim znad sve identifikacni cislo a na mobil mi prijde zasifrovana zprava (upozornuji, ze telefon je to stary, Nokia 6230) tam musim zadat heslo do bankovni aplikace, ktera je natvrdo nahrana na SIM karte. kdyz to heslo nezadam, k jednorazovemu heslu se nedostanu. Takto zabezpecenou mam na RB bankovnictvi vsechny operace (platba, trvala platka i prevodu penez v ramci svych uctu) Joo, zlata e-Banka, ktera to tak kdysi dobre vymyslela (Teda puvodne expandia Banka...) S takovym zabezpecenim jsem spokojen a uz vidim nekoho, jak mi "hackuje" starou Nokii. ;-)

(pokud mam v prispevku chybejici mezery, pak omlouvte mou klavesnici)

0/0
29.7.2016 10:23

A32r32n26o79š27t 25S27t85á66r18e76k 4822140745524

Vaše jediné zabezpečení pro operace s vaším účtem je jméno a heslo na jejich web nebo do jejich aplikace? :-O

+1/0
29.7.2016 8:30

M80a84r22t73i92n 33P39r53o63s14t38ý 9500823870409

Asi jste to spatne pochopil. Nekde se stala chyba mezi ctenim zpravy a prijetim zpravy do Vaseho vedomi.

0/0
29.7.2016 10:24

A69r81n22o86š49t 49S71t42á82r24e19k 4442400405324

Napsal, že mu stačí heslo a já jsem se zeptal, jestli opravdu stačí jen heslo.

To, že to funguje opravdu jinak, než psal, jste potvrdil sám.

0/0
29.7.2016 11:02

M80a41r72t30i33n 67P11r33o76s96t20ý 9580323550869

Aha.. Staci vam "heslo", ale to Vam prijde pomoci bankovni SMS, coz je zasifrovana zprava do specialni aplikace nahrane na SIM karte. Musite si od providera vyzadat specialni SIM kartu, ktera to umoznuje a pak Vam na ni v bance nahraji tuto aplikaci. Vyhoda je, ze to fungovalo uz v telefonech, ktere se skutecne nedaly hacknout. Zadna ochrana neni 100%, ale tahle mi prijde jako velmi bezpecna.

0/0
29.7.2016 11:06

A71r62n81o37š66t 92S93t72á15r70e68k 4972710335304

Já jsem kdysi dávno používal od ČS speciální kalkulačku, bez telefonu, tam se zadaly parametry platby a vygenerovalo to kód, který se pak zadal v internetbankingu. Ale sami to zrušili. Teď používám ty potvrzovací kódy přes SMS (když to už takhle v bance vymysleli) i když vím, že to není z hlediska bezpečí žádná výhra. Pohodlí.

0/0
29.7.2016 11:12

M89a55r39t54i69n 96P20r60o16s98t95ý 9600873280489

jj, znam, to meli v e-Bance driv taky. A pak jsempresel taky kvuli pohodli na ten SMS banking. Prijemne plus bylo to, ze tehdy jeste nabizeli tu moznost pres bankovni SMS, ne obycejne SMS, ktere jsou mene zabezpecene. Ale rekneme si to uprimne, kdyz by nekdo dnes chtel vykrast moje konto pres internet, tak by se mu to drive nebo pozdeji povedlo. Kazdy system je jen tak bezpecny,jak bezpecny je jeho nejcitlivejsi clanek :-(

0/0
29.7.2016 11:17

A26r94n44o72š64t 85S87t52á68r68e98k 4142160365384

Ale jo, stát se může všechno. Ale věřím tomu, že kdyby se ukázalo, že jsem neudělal nic špatně a stejně mi někdo konto vykradl, tak mi ty peníze banka potichu vrátí a ráda, anžto za tu ostudu jinak by jí to nestálo.

Samozřejmě, že pokud mi někdo do PC nainstaluje spyware a ještě mi hackne telefon, tak jsem nahraný. Ale takhle to používá milion lidí a kdyby měla banka veřejně přiznat, že to není bezpečné, tak s internetbankingem v téhle podobě skončili. Je to hodně i jejich boj.

+1/0
29.7.2016 11:38

B93o95h61u17m98i47l 35M12i64c41h42a17l 3225394565421

Ano, to si taky pamatuju. Uživatelsky naprostá katastrofa (opisovat příkaz ještě jednou, ale ne přesně - částka byla, pokud si pamatuju, zaokrouhlená - tehdy ještě byly desetníky), a něco se tam nepsalo - snad specifický symbol, už nevím.

No a když jsem nechal kalkulátor doma, tak jsem nezaplatil. Takže dilema: mám si ho brát (na dovolenou nebo někam) a riskovat ztrátu (stál 900Kč) nebo ne, ale pak nezaplatím.

0/0
29.7.2016 17:25

P87e73t18r 19S79o78k33o17l 8342541827731

Biometrie také není bezpečná metoda ověření, takže v tom není téměř žádný rozdíl.

+7/−1
28.7.2016 20:10







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.