Hlavní navigace

Názor k článku mBank v číslech: „Konkurence pořád žije v době dinosaurů“ od L. - > Odchytit SMS heslo z GSM sítě a...

  • Článek je starý, nové názory již nelze přidávat.
  • 30. 5. 2016 15:07

    L. (neregistrovaný)

    > Odchytit SMS heslo z GSM sítě a zároveň zjistit heslo do IB z PC / mobilu

    Ono to nemusí být současné - člověk si nemění heslo tak často. Ale ano, chce to buď proniknout do SMS centra, nebo vyloženě cílený útok. Spíš jsem chtěl ukázat, že tolik adorované SMS mají také svou achilovu patu.

    > Každopádně by zcela vyčnívaly všechny systémy používající nějaké HW i SW nezávislé zařízení (RSA token, autořizační kalkulačky).

    RSA token zas tak moc bezpečný není. Sice je to perfektní způsob prokázání vlastnictví, ale neposkytuje nezávislou kontrolu toho, co podepisujete - pokud malware v počítači pozmění vstup i výstup, tak s ním klidně v dobré víře podepíšete odeslání všech peněz do Tramtárie.

    Nezávislá autentizační kalkulačka je jednoznačně nejlepší. A také uživateli nejnenáviděnější a také poměrně drahá.

    Takže je otázka, jestli je lepší skoro neprůstřelná metoda (nezávislá kalkulačka), kterou nikdo krom vyložených paranoiků nechce používat, nebo o něco horší metoda (třeba SW token), kterou ale uživatelé používají spíše.

    > Pak jsou tu další věci, které banky ani nezveřejňují - a to je například sledování klientova chování a jejich reakce na to...

    Jsem rád, že to tu zaznělo. To je také velmi důležitá součást zabezpečení, přitom ale není viditelná a banky o ní z logických důvodů žádné konkrétní informace dávat nebudou.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).