Hlavní navigace

Názor k článku Autorizace v internetovém bankovnictví od s - Doplnim : suhlasim ze je prakticky jedno ci...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 8. 2006 13:37

    s (neregistrovaný)
    Doplnim :
    suhlasim ze je prakticky jedno ci bezite Win alebo Lin atd .... samotne lin Vam neriasia vsetky problemy , niektre ano a niektore pribudnu.... . Verit v tomu ak Win po patchovani a s antivirom atd.. je bezpecni a netreba sa nicoho bat tak to je naivita ak niekto ma posledny patch tak pravdepodobne ten dalsi by uz neprisiel ......
    SMS, Tokeny atd ... sa povazuju za celko bezpecne pretoze sa pouziva nezavisly kanal t.j .pravdepodobnost masoveho hacknutia oboch kanalov sucasne je dost problemticke avsak cielene na konkretneho uzovatela sa to da ale su aj lepsie metody ako je Socialinziniering ....
    Privatne kluce , ak su na HDD nema vyznam , je to to iste ako iba heslo , ak ma potencialny utocnik pristup k OS spravi co chce. Ak su na smartkartach tak je to lepsie avsak tu je tiez problem ak sa podpisuju dok. tak sa zvacsa podpisuje hash ktory bol pred tym vygenerovany a ten prijde z OS , takze je to iba o tom ze verim OS ze to co poslal na podpis je skutocne to co chcem podpisat samozrejme ak si to manualne neskotrolujem ( a to nerobi asi nikto ) .
    Phishing resp pharming atd ... dnes su tieto utoky natolko sofistikovane ze naozaj aj zdatny uzivatel ich nemusi rozpoznat a tiez moze mat naistalovenych kopec antispysoftw. a antiv. atd... nepomoze .
    Tiez sa tu zabuda ze nech mate co chcete pri vhodnom vykonani maninthemiddle attacku vam nepomozu ani token , kalkulacky ci certifikaty
    V kazdom pripade ochranit uzivatela je prakticky nemozne , jedne co sa da je znizovat riziko resp. ztazit pripadnemu utocnikovy pracu ....