Hlavní navigace

Vlákno názorů k článku McAfee objevil snahy vyzrát na bankovní dvoufaktorové ověřování od Filip Jirsák - Pokud někdo používá internetové bankovnictví z toho samého...

Článek je starý, nové názory již nelze přidávat.

  • 24. 8. 2013 8:16

    Filip Jirsák

    Pokud někdo používá internetové bankovnictví z toho samého mobilu, kam mu chodí autorizační SMS, už to vlastně není dvoufaktorové ověřování. Uživatelé to nejspíš neví, protože banky propaguje "bezpečné ověřování SMS", ale neříkají, že to podstatné je to, že SMS přijde nezávislým kanálem. Asi by bylo dobré, kdyby internetová bankovnictví detekovala mobilní prohlížeče a zobrazovala uživatelům varování, že není bezpečné je používat z toho samého mobilu, kam chodí autorizační SMS.

  • 24. 8. 2013 8:52

    Libb

    Já neznám řešení ostatních bank, ale KB má speciální aplikaci, kterou musíte povolit v hlavní správě účtu a ta pak už SMS nevyžaduje, ale jdou tam nastavit limity apod. Když jsem se zkoušel připojit na otevřené wi-fi, tak mě aplikace poslala do háje, ať se připíchnu přes zabezpečenou síť.
    Tady třeba vidím smysl těch mobilních aplikací (horší je to na WP8, kde aplikace není, ale tam zase není (zatím?) ani ten mallware).
    Dřív byl aktivní nějaký virus pro stolní Windows, který se nacpal jako proxy mezi vás a banku a pozměnil ten platební příkaz a spoléhal na to, že nikdo nestuduje, co je v té potvrzovací SMS napsané. Lidi si nevšimli, že tam je jiné číslo účtu a opsali kód a bylo to :)

  • 26. 8. 2013 8:18

    Libb (neregistrovaný) ---.net.upcbroadband.cz

    No říkal jsem si to samé, že zabezpečení by mělo být až v té aplikaci, já to nepsal, jen popisuju, co to dělalo

  • 26. 8. 2013 8:05

    x (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Ehm ...lol ... ten kdo resi zpusob pripojeni pres wifi musi byt neskutecne retardovany idiot (mineno predevsim navrhar ty aplikace). Protoze to, jestli se telefon pripoji na open nebo "zabezpecenou" wifi je uplne lautr jedno.

    Nebot "zabezpeceni" wifi nema nic spolecnyho s bezpecnosti komunikace, je to pouze a vyhradne nastroj na zabezpeceni toho kanalu (=moznosti tu sit vyuzivat). Kdyz se totiz nekdo pripoji na "zabezpecenou" wifi v hospode, kde maj heslo vyveseny u baru ...