Názory k článku Kalkulačka nebo mobil?

Nezlobte se na mně, ale tento článek je skoro o ničem. Čekal jsem že se dozvím, jaká mohou být třeba bezpečnostní úskalí jednotlivých způsobů zajištění, které je nejspolehlivější, co se např. používá ve světě atd., atd.
Na konstatování toho, že při používání mobilu již nemusíme nosit další přístroj, kdežto při použití kalkulačky ano, je škoda času jak autora, tak i čtenářů.

Banky se dušují, že veškeré způsoby zajištění jsou naprosto bezpečné. Samozřejmě za předpokladu dodržování bezpečnostního minima klientem.

Největší riziko zneužití účtu neoprávněnou osobou je samozřejmě u zabezpečení pouze uživatelským jménem a heslem. GE Capital Bank však tvrdí, že ke zneužití ještě nedošlo. O počtu pokusů však mlčí.

Riziko při používání certifikátů je nižší, protože i když zapomenete disketu v počítači, musí neoprávněná osoba získat ještě heslo k certifikátu a uživatelské jméno k přístupu na účet. Je zde tedy o několikeré zabezpečení více (např. když někdo zkopíruje podpisový certifikát a bude ho chtít použít na jiném počítači, má smůlu, není-li na disketě zároveň kopie certifikátu, který se importuje do prohlížeče, a samozřejmě hesla).

Kalkulačka a mobilní telefon jsou považovány za přibližně stejně bezpečné, kalkulátor o krůček bezpečnější. Opět je ale třeba dbát na bezpečnost ohledně PINů, případně jiných hesel (např.: eBanka - mobil jen PIN, Union banka - mobil PIN a přístupové heslo, Česká spořitelna - kalkulátor PIN a řada hesel a kódů).

Nejbezpečnější je zřejmě čipová karta. Na té je nahraný certifikát, bez něhož se k plné aplikaci nelze dostat. (ČSOB umožňuje i přístup přes heslo pro pasivní bankovní operace.) Nejbezpečnější proto, že jen málo počítačů je vybaveno čtečkou čipových karet - poměrně drahé zařízení za přibližně 1500 Kč, které v současné době nemá přílišné uplatněni (ostatně kalkulátor také ne).

Děkuji, myslím že nejsem sám, koho to zajímá.
Já osobně používám "kalkulačku", na mobilní telefon jsem si příliš nezvykl.

To by bylo trochu málo, kdyby čipová karta byla bezpečnější jen proto, že "jen málo počítačů je vybaveno čtečkou čipových karet - poměrně drahé zařízení za přibližně 1500 Kč, které v současné době nemá přílišné uplatněni (ostatně kalkulátor také ne).". Podstatné je, že sama čipová karta chrání soukromé klíče (používané k podepisování a dešifrování, resp. navázání komunikace) a nikdy je nevydá mimo kartu - veškeré kryptografické operace provádí sama (podobně jako SIM karta v mobilu, při GSM bankovnictví, kde ale nejde o asymetrickou kryptografii).

Článek (stejně jako banky užívající GSM banking) nezmiňuje nižší bezpečnost GSM systému oproti "kalkulačkám"; navíc kalkulačku můžete použít via internet kdekoli po cestě na světě, GSM roaming není všude zaveden.

A proč myslíte, že je GSMbanking méně bezpečný? Obojí používá (obvykle) stejnou technologii, obojí je přístupné až po zadání speciálního PINu, jek u kalkulačky musíte zadávat vše dvakrát a je tu riziko překlepu.