Vlákno názorů k článku Šifrované zabezpečení účtu není bezpečné! od Pet - Pokud banka pouziva dalsi autentizaci (zaslani jednorazoveho hesla...

Pokud banka pouziva dalsi autentizaci (zaslani jednorazoveho hesla na mobil nebo PINkalkulator) jako to dela eBanka nebo delala Union banka a asi i dalsi banky, tak hrozi maximalne ze nekdo zjisti co jste platili nebo kolik mate na ucte.

Které banky používají jaké zabezpečení se můžete dočíst v článku "Kalkulačka nebo mobil?". Je sice už o něco starší (2. října 2002), ale stále platný. Od vydání článku změnila způsob ověření klienta Česká spořitelna - stačí jí jen uživatelské jméno a heslo, kalkulátor je volitelný na potvrzení transakcí, přibyla Volksbank a Dresdner Bank, které vedle certifikátů využívají ještě "inicializaci počítače" (tzn. nelze se přihlásit z jiného než u banky "zaregistrovaného" počítače) a ubyla Union banka, u které vám nepomůže už ani mobil ani kalkulátor.

Přesně tak, to co napsala E-banka platí i pro ostatní (mimo užití "černé skříňky" Microsoftu), jen se nechtěly tak rozkecávat.

A to je logicke. Myslite si, ze jako bezpecnostni technik budu vypravet, jaka je architektura systemu a co je za tim, co neni zvenku videt? Jen bych tim dal do rukou utocnikum citlive informace, asi jako kdybych nechal spiona si volne fotit vojensky objekt hezky zevnitr a s plnym rozhledem ;)
Naopak jsou neprofesionalni bezpecnostni technici v bankach, ktere by neco takoveho udelaly a ja bych takove bance nesveril ani korunu.

Security through obscurity. Tohle skutečně nefunguje. Systém musí odolat útoku i s plnou znalostí jeho architektury. Sice nemusím na každém rohu hlásat, jakže to přesně funguje, ale také není důvod, proč to úzkostlivě tajit. U černých skříněk se *velmi* obávám backdoorů. Nemám důvěru k systémům, které se něco snaží zbytečně tajit -- možná, že to v jejich případě nebude tak zbytečné, ale tím hůř pro mě.

jo presne tak, tim ze nereknou jakej pouzivaj system odradej tak maximalne zacatecniky, na kterejch si naopak muzou "smlsnout".