Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od brk - Nechci podceňovat situaci okolo šifrování, ale pořád mi...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 7. 2010 6:47

    brk (neregistrovaný)

    Nechci podceňovat situaci okolo šifrování, ale pořád mi připadá mnohem snazší odchytit přihlašovací údaje přímo na stanici potenciální oběti. Nepochybuji o tom, že lidé mají často heslo stejné třeba jako do pošty na seznamu. Když někdo píše heslo do banky, tak mám dobrý zvyk se otočit, ale podle způsobů psaní různých lidi už tak nějak „vyslyším“, jakou složitost píšou a často je ten velmi krátké slovo bez „paznaků“.
    Typicky nechávají čtečky s čipovou kartou stále v počítači, když se hlásí certifikátem, tak typicky ho máji buď na výměnném médiu zasunutém stéle v PC nebo pro jistotu rovnou na disku, …
    Jinak kdyby někdo útočil na mou SSL komunikaci s v testu ne zrovna 2× dobře dopadlou s Českou spořitelnou, tak pořád nemá druhý kanál, což je zde snad povinná SMS jako minimální zabezpečení.