Hlavní navigace

Názor ke zprávičce Dnes je světový den hesel, slabá hesla používá 95 % lidí v Česku od Ondřej Caletka - Komerční banka dřív nabízela ověření certifikátem. Na první...

  • 2. 5. 2019 13:12

    Ondřej Caletka

    Komerční banka dřív nabízela ověření certifikátem. Na první pohled to vypadá bezpečněji, ale není:

    • certifikát s šifrovaným privátním klíčem se bude válet po nejrůznějších flashkách a na discích počítačů prolezlých malwarem
    • nelze vynutit sílu hesla k zašifrování privátního klíče certifikátu
    • heslo k privátnímu klíči lze lámat off-line

    Tím se ověření certifikátem v souboru prakticky degraduje na jednofaktorové ověření s faktorem „něco, co mám“ namísto faktoru „něco, co znám“ v případě použití hesla. Jiná situace samozřejmě je v případě certifikátů v čipové kartě/tokenu, ale to není dostatečně uživatelsky přátelské, aby to mohly banky vnucovat všem.