Názory k článku
Dvořákova Wultra nabrala kapitál na náhradu mobilů pro přihlašování k aplikacím a na postkvantové šifrování
-
Když si čtu promo Talismanu "simplicity and convenience of a mobile app" a vidím kalkulačku, která se dost podobá starým bankovním OTP, tak se musím pousmát - tohle že má nahradit mobil? Kdyby to aspoň vypadalo jako Trezor 5 - barevný dotykový displej! Za ten design bych se styděl a rozhodně bych si to nedal na krk jako talisman. Konzumovat víc jablek, chtělo by se říct.
-
V článku je trochu šum, doplním...
Naše post-kvantová autentizace je samozřejmě určená primárně pro mobilní aplikace - z pohledu uživatele si v podstatě nevšimnete změny, funguje podobně jako mobilní klíč nebo autentizační plugin v mobilní bance.
Hardwarový autentikátor Talisman je určený pro specifické cílovky, např. korporátní zákazníky nebo zákazníky co nemohou využívat smartphone. Je to FIDO2 token, takový Yubikey s displejem a klávesnicí, což je potřeba kvůli legislativním požadavkům (chceme aby token byl sám o sobě 2FA a podporoval "dynamické spojení", což je legislativní pojem pro WYSIWYS princip). Klávesnice se neodře ani po velmi častém používání, což nám mimochodem dalo celkem práci, a dvouřádkový displej je dostatečný.
-
také mi to připadá nějaké divné. Na podobných zařízeních je problém s tím, že se pin otlačí, zadáváš tam pořád stejné číslo.
Dvouřádkový segmentový display je tak malý, že i na jejich animaci se musí bankovní transakce rolovat a tomu říkají přehledný?
Jo, jedná se zatím o rendery a asi předprodukční návrh, ale i tak mi to nepřipadá nijak bezpečné a dobře vymyšlené.
-
No ty kr***, takže vítaný krok, "aby to nezáviselo na _softwaru_ mobilní aplikaci" (která je jen výsadou těch co mají GOOGLE android nebo APPLE os majoritně - s dodatkem, že banky aktivně bojují proti použití na jiném OS nebo na svobodném AOSP pod záminkou bezpečnosti, ale jen z jejich pohledu bezpečnostni, z hlediska uživatele nebezpečnosti nemožnosti zkoumat, co aplikace dělá a azkoumat ji)
to nahradíme závislostí na _HARDWARU_To uš radči tu aplikaci, i když se mi křiví prsty to psát
15. 1. 2025, 16:13 editováno autorem komentáře
-
aha, smotané dva produkty do jednoho, chápu. A teď jde o vývoj té aplikace, je to tak?
Aha, tak to ten Talisman chápu, přidalo mi, že to chcete tlačit lidem domů. Neotlačitelná klávesnice? To jste přes klávesy dali sklo? Na stránkách vidím jen rendery, tak to nelze moc posoudit.
Neber to jako hejt, mně by se takové zařízení líbilo (nedá se koupit jen pár ks?), kalkukačky k bankám jsem měl rád, mobilní bankovní aplikace rád nemám. Z článku mi ale vyplynulo, že tohle má být pro běžné použití. Ve firmách to je přeci jen s fyzickou bezpečnostní někde jinde a lze tam procesně některé věci lépe pohlídat než u kdekoho doma.
-
který jiný OS (kromě Androidu a iOS) je na tom s bezpečností na takovéhle úrovni? Povídej.
Který z alternativních zařízení prošel např. certifikací FIPS 140-3?
Velká část Androidu je otevřená a máš k tomu zdrojáky, bohužel HW už tak otevřený není, ale to je problém dnešní doby.
Ty si provozuj co chceš, ale jak má taková banka zajistit, že aplikace bude bezpečná a jiný root proces (či kernel modul) jí nebude moci mitigovat a měnit její chování? Vždyť cílovka jsou běžní uživatelé, u kterých nelze čekat, že mají všechno plně pod kontrolou a starají se o to. Vynucení aktualizací a kontrola integrity celého zařízení je dnes řešením.
ČLÁNKY DO MAILU