Hlavní navigace

Názor ke zprávičce Americký institut standardů a technologie chce zakázat dvoufaktorové přihlašování s pomocí SMS od HB - 1. V bankovním režimu by jste se přes...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 8. 2016 11:47

    HB (neregistrovaný)

    1. V bankovním režimu by jste se přes takový "router nepřipojil ani na seznam. tj když komunikuji tak výhradně skrz VPN a vše ostatní se zahazuje. Z toho vyplývá že komunikace mezi klientem a bankou není online nijak monitorovatelná.
    2. Stisknuto tlačítko = jediné důvěryhodné spojení které nelze zpochybnit. Certifikát by byl skoro věčný, jelikož nikde by nevystupoval ve veřejné síti a nebylo by ho možné kompromitovat jelikož by se uživatel k němu ani nedostal. (Výjimka pokud by někdo objevil díru ve FW "routeru" vzdáleně zneužitelnou v nebankovním režimu což lze fyzicky vyloučit mechanickým přepínáním vstupu - výstupu. Ještě žádný kód nestiskl fyzické tlačítko. Útočník by musel vytvořit identické VPN což lze jen těžko. Pravděpodobnost kompromitace klíče je větší u klienta nebo u banky?
    3. IB které jsem zatím poznal mi před tím než transakci veme nabídne přehledně transakci k vizuální kontrole.

    4. Budu-li moc paranoidní stisknu tlačítko, nastartuji z živé CD distribuce linuxu vypnu bluethooth, wifi a s tímto "routrem" jsem absolutně v bezpečí před trojany a spol. (vlastně ten "router" by mi mohla dělat i autorizovaná bankovní distribuce linuxu + readonly konfigurační fleška - HW switch readonly fleška existuje!)