Vlákno názorů k článku Raiffeisenbank ustupuje od elektronického internetového klíče od Jiří Macich - IEk byl od začátku, resp. co si pamatuji,...
-
IEk byl od začátku, resp. co si pamatuji, nabízen jen pro opravdu bezpečné prostředí. Pokud si uživatel dokáže počítač adekvátně zabezpečit, proč by banka měla dělat policajta, který mu v užití IEk bude bránit? Chápal bych otázku bezpečnosti, kdyby klient neměl na výběr jiné možnosti zabezpečení, ale on je má.
Takže je to otázka svobodného výběru a vlastního rizika. Navíc, když jsem zjišťoval k tématu informace, ze strany tiskového mluvčího RB o bezpečnosti nepadlo ani slovo. Oficiální důvod rušení IEk je ten, že se prostě málo používá (údajně snad jen tisíc klientů, ale to je neověřená informace). -
Rdm (neregistrovaný)Už jsem psal výše: co je na IEk nebezpečného?
Složitý taky není, právě naopak. Přihlásíte se a pak již jen pro potvrzení operací zadáváte (libovolně nastavitelné) heslo. U mobilu Vám dojde SMS a vy se musíte tím mobilem proklikat (a zadat "pouze" 4 číselné heslo).
Podporu zatěžuje i spousta jiných dotazů. Bude kvůli tomu banka rušit i ostatní služby? -
stoural (neregistrovaný)Kdyz odejdu od PC, utocnik, ktery ma k nemu pristup, ziska minimalne certifikat. Pak zbyva jenom heslo.
Kdyz odejdu od PC, beru si mobil sebou. Utocnik nema ani mobil, ani heslo.
Co je horsi?
Ostatne, nevim, jak je to s certifikatem, ale pres keyloger mohu v jeho pripade ziskat zadavane hesla, ne? K cemu je mi sifrovana komunikace mezi PC a bankou, kdyz keylogger odposlechne heslo? V pripade mobilu keylogger neodpoledne nic (nic relevantniho) -
Marek Lutonský (neregistrovaný)Dívám se na to stejně. Rozumím argumentům v diskuzi, že soubor, který se válí na disku s heslem, které je na uživateli, nemusí být zabezpečený. Resp. jde opravdu hodně o samotného uživatele, a pokud banka ručí za zabezpečení svého kanálu, může to být problém.
Ale hlavně: pokud by opravdu z hlediska RB šlo o bezpečnost, měl by to přece být jejich hlavní argument, který uživatelé pochopí. Když jen takhle řeknou, že uživatelů je málo a nemá smysl je podporovat, akorát je tím naštvou. A je pak zjevné, že důvodem je opravdu jen to, že jde o nedůležitý autorizační kanál. -
stoural (neregistrovaný)"Co se týče toho mobilu, pokud použijete onen keylogger, tak zjistíte všechno a pak jen taky stačí, abyste zapoměl mobil jak půjdete na oběd. "
Nesmysl. Jak ti keylogger pomuze ke zjisteni PINu na mobilu, ktery lezi vedle PC? Mas jenom 3 pokusy. Odpovim si sam. Vubec nijak.
Keylogger se ti muze dostat do PC i zamerne. Napr. tvoje manzelka muze chtit zjistit tva hesla do emailu, zdali si s nekym nepises... Totez dite atd. -
Jarry (neregistrovaný)No, osobně bych vám raději doporučil zadat těch 17 plateb hromadným příkazem a podepsat pak jednou SMSkou. To je zcela jistě rychlejší, než podepisovat každou přes IEk. A už vůbec nemluvím o bezpečnosti. Vzhledem k tomu, že certifikát používá v bývalé eBance asi 2% klientů, pak asi celkem chápu, že se jim nechce moc hrnout do optimalizace Java aplikace pro každou verzi prohlížeče a JRE, která se objeví...
-
Ja fakt nechapu, co tady resite. Kdyz zapomenu mobil na stole, utocnik si muze trikrat tipnout a pak si muze leda tak uprdnout. Kdyz ma pristup k certifikatu, muze tipovat neomezene a dokonce strojove a pohodlne k tomu pouzit slovnik.
Dostat keylogger na jakekoliv PC u BFU neni nic obtizneho. Kdyz uz to neprojde mailem, staci mu podstrcit vhodne CD, napriklad popsane "Foto Penthouse 2008". Efektivni keylogger na mobil z principu existovat nemuze.
O realne bezbpecnosti pouzivani 4 mistneho PIN oproti dlouhemu slozitemu heslu uz bylo napsano dost vyse. -
Filip Oščádal (neregistrovaný)IeK používám 14 měsíců. Bez něj si nedokážu práci s bankou ani představit. Zkuste například pomocí SMS zaplatit za hodinu 17 transakcí v rozumném čase, to ani nemluvím o případu, kdy jste mobilem připojeni (SMS někdy nepřijde vůbec).
Podle rady RB jsem nainstaloval FF2, v IE6 to ještě funguje taky, ale ne tak pěkně.
Dle mého názoru je IeK stejně bezpečný jako mobilní klíč, navíc by nebylo těžké všechny platby po zadání pomocí IeK autorizovat např. nad nějakou částku jedním SMS kódem.
Co mi říkal známý, tak to tak má KB - certifikát a pak jedna SMS.
Jsem u RB/eB/expandia snad od počátku. Teprve poslední kroky RB mne nutí se poohlédnout po jiné bance, zřejmě odejdu ke Komerčce.
ps: nebýt toho, že na to v RB serou a certifikát Java nenačte ve FF3, tak tahle diskuse ani článek vůbec nevznikly... -
Rdm (neregistrovaný)Zrovna u eBanky/RB je certifikát přenositelný (nemusí se instalovat), tedy když odejdu od "veřejného" pc vezmu certifikát i s flashkou s sebou. Ovšem i v tomto případě bych byl "blbec", kdybych na "veřejném" pc s neověřenou bezpečností vůbec do banky lezl.
Certifikát používám jen doma, a nemyslím si, že byste měl šanci vůbec keylogger ke mě dostat.
Na mobilní používání mám mobilní klíč (certifikáty zavedli až později, tak jsem si nechal oba), který je lépe přenositelný, protože na rozdíl od flashky mám mobil pořád u sebe.
Co se týče toho mobilu, pokud použijete onen keylogger, tak zjistíte všechno a pak jen taky stačí, abyste zapoměl mobil jak půjdete na oběd.
Co je potom bezpečnější? Nic. Všechny bezpečnostní prvky jsou bezpečné do té doby než je začne používat blbec (bez urážky).
ČLÁNKY DO MAILU