Názory k článku Tomáš Hládek, ČBA: Na internetu se musíme chránit. Po ulici také nechodíme s otevřenou peněženkou

A co platby kartou Zadáte číslo karty a transakce je hotová!

Já teda nevím, ale když platím kartou tak to po mě chce číslo karty, pak ty tři čísla a nakonec autorizaci přes mobil.

Ve vetsine zahranicnich platebnich bran autorizace pres mobil neni.

To je ale jejich problém, ne váš.

Ta rada na vymýšlení hesel je hodně špatná - to bych od někoho, kdo se povařuje za odborníka, nečekal.

Ano, heslo odvozené z "Skákal pes přes oves" - Sppo - vypadá náhodně, ale pouze VYPADÁ. Dá se odhalit stejným slovníkovým útokem, jako třeba heslo "Cednik". Útočníkovi stačí jen rozšířit slovník o shluky prvních písmen z populárních písniček/básni­ček/testů a těch kombinací zase tolik není.

https://technet.idnes.cz/nist-doporuceni-hesla-jak-zvolit-silne-heslo-fng-/sw_internet.aspx?c=A170815_065054_sw_internet_pka

Heslo si nikam nepište. A ideálně mějte pro každou aplikaci jiné heslo, že? Ale jak si to má člověk všechno zapamatovat?

Možná má tento pán výjimečně dobrou paměť, že je schopen si spolehlivě zapamatovat velké množství různých shluků písmen a číslic a ještě si i vzpomenout, který z těchto přihlašovacích údajů patří ke kterému e-shopu, aplikaci či bankovnímu účtu. Já ale bohužel mezi takové lidi se sloní pamětí nepatřím a pokud bych si heslo k nějaké aplikaci (zvlášť když ji nepoužívám denně), někam nenapsala, tak bych ho zakrátko zapomněla. Zvlášť pokud bych měla všechna ta hesla ještě pravidelně měnit - než si ho člověk stačí pořádně zapamatovat, už aby ho měnil na jiné.

No, řekl bych, že článek je tak trochu blábol a spíš nějaká obhajoba bank.
Ano, člověk by se měl chovat zodpovědně, udržovat počítač či telefon v zabezpečeném stavu. Ale proč si proboha měnit často heslo, případně vymýšlet nějaké šílenosti z básniček? To vůbec nemá smysl.

Představte si, že např. u ČSOB jako heslo je 5-ti místný číselný PIN + ověření přes SMS či mobilní aplikaci. Navíc po pár neúspěšných pokusech o zadaní PINu se se přístup zablokuje. Vůbec není nutné mít šílené heslo a měnit ho.

Navíc banky si musí uvědomit, že i když je klient znalý a chová se bezpečně, tak kompromitaci PC není možné zabránit.
A pokud banky nechtějí a nebo neumí poskytnout adekvátní prostředky pro autorizaci transakcí na straně klienta, tak se z toho nemohou vyvinit. Těmi adekvátními prostředky myslím autentizační kalkulátory v různých obměnách.

Směšné, dokud budou akceptovat autorizaci finanční transakce něčím tak napsto děravým a zcela neopravitelným jako je Android, tak jsou to všechno jen žvásty. To je naprosto šílené https://twitter.com/SecX13/status/968225118517452800

O to nejde, jen ukázka naprostého selhání bank v otázkách bezpečnosti.

A kde je to selhani, kdyz k zadnym realnym problemum nedochazi?

S tímhle to bude ještě veselejší https://www.notebookcheck.net/Qualcomm-CPUs-have-been-shown-to-be-unprotected-against-the-Meltdown-exploit-researchers-say.321242.0.html protože naprostá většina Android odpadu nedostane jedinou bezpečnostní aktualizaci za celou svoji životnost.

Pán je asi kapacita, ale je znát, že je v oboru i z doby ,kdy se heslo měnilo z plezíru, že tam jsou metody z 80 let (ostatně přirovnání ke PC o velikosti 10^3 m^3). Jako rozhovor dobrý, ale nedá to brát jako kompletní příručka, protože je tam víc témat jen povrchně nakouslých, která nejsou dovysvětlena

a furt ty keci kolem "stahujte" jen z oficiálních zdrojů IOS a apple, jako by tohle byly jediné OS.
Nevýhody:
nejsou tam kreky a i legitimní aplikace šmírují

Zkoncil jsem v pulce clanku. Pank je vykopavka a pravidla ktera tu zminuje jsou milion let stara.

Klidne si omilejte co chcete. Zajmave je ze banka po vas chce poplatek i za to ze pouzivam tkanicky do bot. Ale kdyz prijde problem tak se na Vas na platiciho klienta vyserou stim ze maji ze zakona 60 dnu na reseni reklamace a ze to nemusi byt jsitota vraceni penez. PeyPal pri problemu reaguje okamzite a vrati penize do dvou dnu...

Takze problem neni v tom ze by uzivatele byly nezodpovedni ale pouze banky jsou neuveritelne alibisticke...