Hlavní navigace

Vlákno názorů k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od brk - Nechci podceňovat situaci okolo šifrování, ale pořád mi...

Článek je starý, nové názory již nelze přidávat.

  • 7. 7. 2010 6:47

    brk (neregistrovaný) ---.net.upc.cz

    Nechci podceňovat situaci okolo šifrování, ale pořád mi připadá mnohem snazší odchytit přihlašovací údaje přímo na stanici potenciální oběti. Nepochybuji o tom, že lidé mají často heslo stejné třeba jako do pošty na seznamu. Když někdo píše heslo do banky, tak mám dobrý zvyk se otočit, ale podle způsobů psaní různých lidi už tak nějak „vyslyším“, jakou složitost píšou a často je ten velmi krátké slovo bez „paznaků“.
    Typicky nechávají čtečky s čipovou kartou stále v počítači, když se hlásí certifikátem, tak typicky ho máji buď na výměnném médiu zasunutém stéle v PC nebo pro jistotu rovnou na disku, …
    Jinak kdyby někdo útočil na mou SSL komunikaci s v testu ne zrovna 2× dobře dopadlou s Českou spořitelnou, tak pořád nemá druhý kanál, což je zde snad povinná SMS jako minimální zabezpečení.

  • 8. 7. 2010 13:38

    Z (neregistrovaný) ---.802.cz

    Pri utoku „man in the middle“ druhy kanal nepotrebuje, staci tvoje nepozornost. Prijde ti SMS s kodem, kde si nevsimnes, ze nesedi cislo transakce nebo kdyz se posila i castka, tak bude jedna nula navic…atd. a potvrdis. Misto tvoji platby tim ale potvrdis prevod penez na ucet utocnika.