Tenhle článek jste ani zveřejňovat neměli. Slibu chyby. Sakra co v tom Fiu to IT dělá? Téměř vse odloženo, téměř vše ve zpoždění. GPay ve vývoji víc jak rok a nic, to samé mobilní aplikace... Behem roku ani dílčí zlepšení ibankovnictvi, zkrátka nic. Kdyby jsem je neměl rád za jejich zásluhy z minula byl bych dost naštvaný, takhle jsem jen o málo min.
Co přesně chcete zlepšovat na internetovém bankovnictví, nějaké otravné omalovánky a animace? Například okamžitá notifikace emailem o transakci na platební kartě, neotravování zbytečnou nezabezpečenou SMS při platbě do 500 Kč (mohlo by to jít zvýšit), podpisová Fio aplikace která funguje po celém světě bez závislosti na předražené SIM českého operátora ... to vše jsou poměrně nadstandardní vlastnosti.
Jak "zlepšili" internetové bankovnictví jiné banky známe :-)
Tak třeba systém "podepsaných šablon" u Fia je fakt děs, jako se drbat pravou rukou za levým uchem a mít ji při tom protáhnutou trávicím ústrojím do konečníku a přes ústa ven. Třeba AirBank to má vyřešeno mnohem lépe. Že doteď neumí potvrzování přes mobilní aplikaci ani nezmiňuji.
Žádné omalovánky a animace ale dílčí malickosti, poslal jsem jich do FIA asi milion. Napriklad: přidání do pdf výpisu 2 řádků za dané období a sice kreditní a debetní obrat nebo do zobrazení seznamutrvalych příkazu dole přidat součet, do názvu účtu doplnit lomítko a kod banky, rozšíření a nastavení hlásičů, opravit chyby v v mechanismu jak funguje poznámka k platbě... atd. Ale ne, to se jim nechce... Radši nebudeme dělat nic...Jsou to drobnosti, ale pomůžou _ něco jako nepotvrzovani smskou platby na vybrané účty... To he fantastická věc, akce co doprosovani zákazník to stalo.... Ta doba. Achjo.
https://www.root.cz/clanky/novy-standard-pro-prihlasovani-nenutte-uzivatele-menit-hesla/
Vznikla řada studií, které potvrdily, že nutit uživatele k pravidelné změně hesla je kontraproduktivní. Uživatelé jsou i bez toho zavaleni desítkami hesel a jejich pravidelná změna znemožňuje zapamatování všech úprav a změn a vede ke zjednodušování, opakování a triviální variabilitě. To v důsledku usnadňuje útočníkům hádání hesel.
Clanek znám a je to pěkná kravina. Tak troška pravdy tam je, ale jen troška. Záleží na přístupu. Změna hesla je super věc z časového hlediska. Hacker získá heslo, které neplatí protože vyexpirovalo. Čas hraje proti hackerovi. To je zcela ok. Záměna za horší heslo je, ale debilita sama o sobě, která nemá s časovým faktorem nic společného. Sám mám cca 300-400 hesel, 80% z nich jsou náhodně 25plus znakové kombinace relativně často měněné. S password manažerem brnkacka. Bez password manažera skoro nemožné. Ale to jsem odbočil, za ně obměna je super věc.
> Sám mám cca 300-400 hesel... za ně obměna je super věc.
Pokud by se heslo měnilo jednou ročně, tam musíš měnit v průměru jedno heslo denně. Častější jsou ale tři měsíce; tedy bys musel měnit 4 hesla denně. Pokud tomuhle říkáš "super věc", tak musíš mít krom měnění hesel dost smutný život.
> Hacker získá heslo, které neplatí protože vyexpirovalo.
A to získá přesně jak? Když není platné, tak už ho systém neskladuje. A že by ukradl hesla a pak je nezkusil použít, ale rok někde sušil? I s intervalem třech měsíců (nepříjemně krátká doba) má na použití hesla průměrně šest týdnů, což je víc než dost.
> Hacker získá heslo, které neplatí protože vyexpirovalo.
Vy jste tedy komik. Co bude ten hacker ty měsíce s tím heslem dělat, než si ho milostivě jednou ročně změníte. V praxi během minut využije co potřebuje.
Password manager je pro idioty. Je to single point of failure, takže stačí jeden zero-day exploit, a všechny vaše hesla jsou kompromitována.
Obměna je nepravidelná, nekt sajty každý měsíc, některé klidně po roce, některé déle, jak je to třeba. Časově mi to nezabere nic. Generuji strojově, nic si nemusím pamatovat, passmanag je uloží sám.
Stare heslo hacker získá snadno v rámci nějakého úniku. Ne všichni hackeři získají okamžitě všechna unikla hesla hned. Kseftuje se i se staršími daty. Za mě password manažer jediná volba jak řídit rozumně velká množství hesel. Už si to nedovedu představit jinak. Samozřejmě i toto má svoje rizika, ale já už bych nic jiného nechtěl.
pokud si pamatujete 400 hesel, tak gratulace, i padesát by byl značně nadstandardní výkon.
my normální lidi ale máme pak jen tři varianty:
1) nějaké genericky odvoditelné heslo, například kombinace sajtu a stále stejné sekvence znaků, či čísla, případně oscilující po letopočtech či kvartálech - což je úplně špatně, protože odhalení technologie tvorby hesla prolomí všechny hesla najednou.
2) nějaká aplikace na hesla - což je úplně špatně, protože exploit aplikace prolomí všechny hesla najednou.
3) papír - což je úplně špatně, protože exploit papíru prolomí všechny hesla najednou
mimochodem, pokud pravidelná změna hesla není povinná, nikdo vám nebrání měnit heslo třeba denně, pokud to shledáváte přínosným. argumentace byla proti POVINNÉMU měnění hesla, tam kde to klient příhodným neshledává.
Díky správci hesel si pamatuju jen jedno, zbytek si pamatuje správce hesel. - :) (aplikace správce hesel) Co se týká povinné obnovy. Věřím, že je tady X svepravnych jedinců, kteří si dovedou nastavit dobře heslo a dle okolností ho měnit nebo neměnit zkrátka jsou v oblasti hesel svepravni a zodpovědní. Banka ale pracuje s davem uživatelů IB, kde odhadem je 90 % lidi (můj odhad) v tomto zcela nesvepravnych, it bezpečnost jim nic neříká a nic neřeší. Jako bezpmechanismus, aby je, ale hlavně sebe banka ochránila tedy banka vyunucuje tu změnu, protože správně předpokládá, že drtivá většina uživatelů by si to nikdy nezměnila ani jednou. Je to mechanismus jakým se banka chrání proti blbosti svých uživatelů. Ty heslově svéprávné to samozřejmě obtěžovat může, to jo.
S tým papierom je to trochu inak, lebo pri papieri je množina útočníkov značne obmedzená, papier poskytuje 100%nú ochranu pred softvérovými exploitami a prístup k jeho bezpečnosti je veľmi ľahko mentálne uchopiteľný aj pre osoby značne podpriemernej inteligencie.
Na papier je možné okrem toho písať si len mnemotechnické pomôcky namiesto samotného hesla, čím sa zabráni zneužitiu hesiel napr. zvedavými kolegami, ktorí však nemajú čas a motiváciu na nejaké zložité hackovanie...
Treba dvoufaktorova autentizace tokenem.
Zadne heslo. Nikde. Nikam. Zadna SMS, kterou jde odchytit, nebo ukecat mobilniho operatora, aby nekomu vydal duplikat, protoze byla jako ztracena (abych zminil nejbeznejsi utoky na tuhle pitomost). Hardwarovy token. Takova mala kalkulacka, kam napisete v horsim pripade pin, v lepsim pripade jeste cislo uctu odesilatele, prijemce a castku.
Ta javova vec je teoreticky pekna, prakticky je priserne pomala a porad prudi, ze chce upgradovat javu, coz se dela dost blbe, kdyz ve stabilni verzi pouzivaneho systemu nova neni, protoze ten system nevychazi kazde tri mesice, jak by si nekdo ve FIO predstavoval.
Ucet jsem tam nezrusil jenom proto, ze jeho vedeni nic nestoji. Kdyby zavedli poplatek 1kc/mesic, tak ho jdu zrusit, protoze ho uz pres rok nepouzivam, protoze na takovy opruz nemam ani nervy, ani naladu.
Krome naprosto nepouzitelne autentizace to bankovnictvi vypada rozumne.
No, doufám, že ve FIO jsou stále normální, ale zachovají své jednoduché, funkční internetové bankovnictví a nepředělají to do nějaké hrůzy.
Je to přehledný, rychlý, dobře se v tom hledá atd.
Rozšíření o nové funkce beru jako pozitivum. Akorát bych uvítal k přihlášení/ověření plateb variantu přes mobilní aplikaci (něco jako ČSOB), abych se vyhnul SMS.
hele, nechápu, proč místo více poboček, neudělají v alespoň v centru prahy a krajských městech pobočku raději pořádnou s otvírací dobou pokladny, která nekončí kolem 16 00.. jako ano na pobočkách jsou fronty, ale co jsem zatím viděl a mnohokrát viděl, vždy na pokladnu.. Okk vkladomaty to vyřeší, super, konečně nebudu mít důvod udržovat kellnerovu airbank, jejíž internet banking mi prostě nesedí, stejně jako osoba majitele..