Měšec.cz  »  Účty a platby  »  Ověření pomocí SMS je nebezpečné, banky tlačí klienty do aplikací  »  Názory  »  Vlákno

Vlákno názorů k článku Ověření pomocí SMS je nebezpečné, banky tlačí klienty do aplikací od Carnifax - Já si naopak myslím, že pokud by bankám...

  • Článek je starý, nové názory již nelze přidávat.

  • 13. 1. 2024 12:31

    Carnifax

    Já si naopak myslím, že pokud by bankám šlo o bezpečnost, budou zásadně proti spojování všeho do jednoho zařízení.
    Pořád mi připadá, že je vytvořeno falešné dilema: nový způsob, který všichni používají samozřejmě správně, vs. starý způsob, který všichni samozřejmě používají špatně.
    Jenže tak to zhusta není, je spousta lidí, co mají telefon prakticky s celou svou identitou chráněný banálním způsobem a v něm natahané bůhvíco, protože je jim to prostě jedno.
    A pak tu máte lidi, kteří do bankovnictví vstupují výhradně z PC (a většina bank už je schopná identifikovat přihlášení z odsouhlaseného konkrétního přístroje) a třeba ani nemají chytrý telefon, ne proto, že by s ním neuměli a byli líní se učit, ale protože naprosto vědomě nechtějí a i z bezpečnostního hlediska jim dává větší smysl mít to tak, jak to mají. Navíc takoví lidé asi všeobecně přistupují k věcem na internetu s podstatně větší obezřetností než nějaká nanynka, která kliká bez rozmyslu na všechno, protože žije v iluzi falešného bezpečí, že když má tu apku, tak se jí nemůže nic stát.
    Proč by se pak lidem, co mají zájem ověření přes sms udržovat, neměla tato možnost poskytnout, klidně za tu dvacku měsíčně, klidně s podepsáním "negativního reversu", že jsou si vědomi, že to není aplikace?

  • 14. 1. 2024 16:50

    Roundup

    Ano, přesně tak to je, psal jsem to kdesi už před pár měsíci - spojování všeho do jednoho zařízení je obrovská bezpečnostní díra a ZHORŠENÍ bezpečnosti.

    Původní verze - jeden kanál je PC s bankovnictvím a ověření chodí přes SMS mobilem, což je druhý naprosto nezávislý kanál = útočník musí bezpodmínečně ovládnout OBĚ zařízení, nestačí mu nakazit pouze PC nebo mobil, aby mohl škodit.

    Nová verze - bankovnictví v mobilu, ověření jde do téhož mobilu = stačí ovládnout toto jediné zařízení a útočník má komplet přístup k vašim penězům.

  • 16. 1. 2024 14:22

    L.

    > útočník musí bezpodmínečně ovládnout OBĚ zařízení

    Nemusí. SMS může utéct i po cestě, protože se přenáší nešifrovaná.

    > stačí ovládnout toto jediné zařízení

    Jenže ovládnou mobil tak, abyste si mohl podepisovat přes TPM cokoli chcete je extrémně těžké, respektive nevím o žádném úspěšném reálném útoku.

Mohlo by vás zajímat

Aktuální kurzovní lístek - dne 27. 6. 2025

Dále u nás najdete

Jaké jsou zkušenosti s obnovitelnou naftou?

Zákazníci šetří, loajalita klesá. Co s tím musí dělat e-shopy?

Násilné počítačové hry jako zdroj násilného chování?

Pozor na červy ve vašich cookies

Nový prohlížeč Dia integruje AI přímo do adresního řádku

Kontaminace dat umělou inteligencí může být nevratná

Co slibují kandidáti na šéfa ČT?

Kdy může stát stopnout Bitcoiny?

Jste lepší než Kluci z Prahy?

Úvěry v účetnictví, aneb když nám chybí peníze

Novela zákona o zavedení poplatku za změnu pozemku

Glykemický index jídla pomáhá s hubnutím

Cizrna v konzervě obsahuje bisfenol A, některá i pesticidy

Stárnu a křičím na mraky, že web je rozbitý

Kontaminace dat umělou inteligencí může být problém

AI Overviews je tady. Jde o soumrak vyhledávání?

Microsoft v Česku spouští plán pro AI, investuje miliony do vzdělávání

Neztrapněte se před Gen Z. Co dnešní mladí čekají od značek?

Sedmikráska chudobka pomáhá snižovat cukr v krvi

Autor Spalovače mrtvol utekl z vlastní svatby s číšníkem

Nejžádanější na měšec.cz

Chcete nakoupit bitcoin? Využijte naši novou směnárnu!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).