Hlavní navigace

Názory k článku Útočníci vám vybrali účet? Chyba je nejčastěji mezi klávesnicí a židlí

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 5. 2016 10:24

    Rob (neregistrovaný) 192.168.1.---

    Menit heslo co 3 mesice mi pripada presprilis caste. Napsat k tomu, ze by se melo heslo menit co nejcasteji, to uz mi pripada jako vylozeny nesmysl. Co takhle menit heslo denne, to by bylo superzapezpeceni, co?
    Pokud ocekavate, ze si clovek bude heslo pamatovat, tak prilis casta zmena hesla je na skodu - vede to k tomu, ze heslo je nekde napsane.
    Totez prilis silna hesla - zadejte hromadu podminek, ktere musi heslo splnovat (napr. 10 znaku, male pismeno, velke pismeno, dve cislice ne vedle sebe, specialni znak...) a dostanete heslo, ktere si uzivatel proste musi napsat, protoze si ho nema sanci zapamatovat. A tim jde bezpecnost do kopru...
    Nemluve o tom, ze vam pribyde hromada zadosti o znovunastaveni hesla - coz je procedura, kterou musite take zabezpecit, aby nebyla zneuzitelna.

  • 11. 5. 2016 12:42

    Patrik Chrz

    Přesně tak. Ty požadavky na sílu hesla mě také neskutečně štvou. A k tomu ještě ty povinné výměny (naštěstí někde lze pak zase změnit na původní). Využívám více než 10 bank a hesla tak musím mít někde napsaná - no nemám napsanou jejich úplnou podobu, ale řekněme něco jako nápovědu. Osobně se ale nedomnívám, že většina útoků půjde přes prolomení hesla formou prostého uhádnutí, nebo nějaké formy slovníkového útoku (proti tomu se banky umí celkem snadno bránit).

    Mnohem větší nebezpečí vidím v chytrých telefonech. Člověk si stáhne program (tvářící se třeba jako bezpečnostní aktualizace), který se mu nabourá do systému a bude odchytávat nejen hesla (a je tak úplně jedno, jak často je měníte), ale hlavně autorizační SMSky a pak se budou divit, že jim někdo vybral účet. Přesně z toho důvodu mám já 2 telefony a SMSky si nechávám posílat na ten "hloupý".

    O to víc mi vadí, jak banky doslova "sabotují" použitelnost jejich IB na chytrých telefonech (tedy třeba v prohlížečích jako Opera mini) tím, že do nich cpou JAVu nebo flash a pak s velkou slávou propagují aplikace. Zde vidím největší bezpečnostní díru.

  • 11. 5. 2016 14:20

    Lemming (neregistrovaný) 192.168.1.---

    > O to víc mi vadí, jak banky doslova "sabotují"
    > použitelnost jejich IB na chytrých telefonech

    Mám / měl jsem účet v několika bankách, ale žádné nevyžaduje Javu / Flash. A co vím, tak to nevyžadují ani banky ve kterých účet nemám, krom ČSOB, která to měla kvůli certifikátu (ale to snad už změnili) a jaké si Slovenské bance, která má IB kompletně ve Flashi.

  • 11. 5. 2016 14:44

    bez přezdívky

    Jedna z bank na českém trhu, která měla některé komponenty ve Flashi byla Air Bank, ale tam šlo jen zobrazování určitých grafických prvků, nelze říct, že by jej přímo vyžadovala a už od něho (díkybohu) kompletně i upustili...

    Ta jakási slovenská banka bude nejspíš Tatra banka a Raiffeisen (ta působí na trhu jako pobočka Tatra banky pod svým brandem, což je zase dcera RBI - tedy něco jako u nás ČSOB a Poštovní spořitelna) - obě mají IB postavené na Adobe Flex a Flash. To mi přijde docela ujeté, obzvlášť v době, kdy se od používaní Flashe docela upouští ve prospěch HTML 5 a každou chvíli se musí na exploity vydávat záplaty. Snad se integrací něčeho podobného nenechá "inspirovat" i česká RB... To radši fakt ten dizajn čistého HTML eBanky z roku 1998.

  • 12. 5. 2016 9:40

    Patrik Chrz

    Ano, Air jsem měl na mysli, díky za info, že ten flash vyřadili, dříve mi nešlo se do IB ani přihlásit, teď už to jde, zadávat příkaz jsem nezkoušel, někdy zkusím, až budu potřebovat.

    Další problém mám s Equa - přihlásit se jde, ale zadat příkaz také, ale už ne podepsat. Neobjeví se okénko pro zadání autořizační SMS.

    Také se vůbec nepřihlásím do Servis24 od České spořitelny.

    Občas mi blbne i Fio (zlaté jejich staré IB), někdy nevezme autořizační SMS. Na několikátý pokus se to ale obvykle podaří.

    Do nového IB mBank se také nedostanu, ale aspoň mají verzi pro mobily, byť s omezenými funkcemi.

  • 12. 5. 2016 11:09

    Lemming (neregistrovaný) 193.165.169.---

    Ale nic z toho nebylo / není kvůli Javě / Flashi, ale kvůli Opeře :D

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).