Vlákno názorů k článku Zprávy z Depa (2): Automatické zřízení datové schránky pro informačně gramotné od me79 - Již delší dobu je popsán možný vektor útoku...

19. 4. 2021 22:46

me79

Již delší dobu je popsán možný vektor útoku na krádež identity: Jde o založení bankovního účtu na padělaný doklad totožnosti, kdy dojde k doručení smlouvy kurýrem. Ten má za úkol zkontrolovat doklady, nicméně to neudělá/odflákne/nepozná padělek. Útočník má bankovní účet a možnost ověřit totožnost vůči orgánům veřejné moci. Pokud takto získá DS, má oběť velké problémy :(
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 4. 2021 10:13

Uncaught ReferenceError:

vektor útoku na ukradení identity mě hodně trápí, až mě překvapuje jak snadno prochází z principu děravé a nebezpečné systémy. ČSOB a přihlašování pouze heslem, lidé nejsou schopni si zapamatovat moc unikátních a silných hesel, tak je přirozeně recyklují a problém je na světě.

Mluví se pořád o 2FA a vícenásobném jištění, pak najednou z ničeho nic stačí k přístupu k účtu a ke všemu pouze odcizený mobilní telefon (kde je to pověstné 2FA?).

Nemluvě o nedůsledných systémech, kdy je pořád možné získat přístup jen se znalostí hesla a sociálního inženýrství, stejně tak jištění přihlašování aplikací umožňuje často fallback na sms, které moc bezpečné sami o sobě nejsou.

Aktuality