Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od ceo - Souhlas. SMS potvrzuje identitu toho, kdo posílá… SMS by neměla...

Článek je starý, nové názory již nelze přidávat.

  • 15. 7. 2010 21:16

    ceo (neregistrovaný) ---.8.broadband13.iol.cz

    Souhlas.
    SMS potvrzuje identitu toho, kdo posílá…
    SMS by neměla rozptylovat dalšími prkotinami, chci poslat platbu a ne donekonečna něco kontrolovat.
    Číslo účtu si snad každý dokáže ověit přímo v prohlížeči a tam také vidí číslo transakce a číslo transakce vidí také v sms. Pokud by byla komunikace odposlouchávána, pravděpodobnost že by měl útočník ještě telefon je mizivá :-).
    Když získá heslo a přihlašovací jméno nebo certifikát, tak se bez telefonu neobejde, musí ho mít fyzicky, nebo čekat až udělám převod, musí vidět co zadávám (přes vzdálenou plochu nebo přes nějaký typ keyloggeru, který by mu stisknuté klávesy předával například přes jabber…
    Pak by mu skutečně stačilo udělat transakci s nějakou podobnou částkou a musel by mne předběhnout, aby mi jeho sms přišla jako první a já jí potvrdil v domnění, že se jedná o mojí transakci. Pokud bych však potvrdil, nesouhlasilo by číslo transakce s kódem, takže by se platba stejně neuskutečnila :-), musel by kód přenést k sobě a potvrdit platbu u sebe…
    Navíc předpokládám, že snad není možné se k jednomu bankovnímu účtu přihlásit z dvou různých ip adres současně nebo mohou bránit duplicitnímu spojení…