Hlavní navigace

Názor k článku Největší hrozbou internetového bankovnictví není uživatel od thr - Například stačí požadovat autentizační SMS (či jinou jedinečnou...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 5. 2015 13:27

    thr

    Například stačí požadovat autentizační SMS (či jinou jedinečnou autentizaci) pro každou transakce a ne na celou session...
    Pokud to takto funguje (a u řady bank to takto je!), tak si u vámi zmíněného uživatele sice další návštěvník knihovny zjistí jeho kompletní finanční situaci, ale neukradne mu nic. Že někomu může vzniknout škoda i vyzrazením informací je sice fakt, ale každopádně to není tak časté a jednoznačné, jako škoda daná přímým převodem. To samé máte s phishingem - pokud na to uživatel klikne a vykecá heslo, tak je to chyba, která ale při existenci nějaké vícezdrojové autentizace (alespoň pro operace, když ne i pro prohlížení) nebude mít vlastně žádné následky, pokud ale někdo bude jméno a heslo stačit, tak to problém je.
    A takhle lze pokračovat... Obecně si samozřejmě nedělám iluze, že banka může ošetřit jakoukoli blbost uživatele, nicméně u řady typických útoků či chyb lze předejít alespoň části následků, někdy i všem.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).