Vlákno názorů k článku Phishingový útok na Raiffeisenbank: najde se ještě nějaký hlupák? od anonym - Protože je to nebezpečné. Jak si můžete chránit privátní...

Nevite jestli nejaka banka podporuje prihlasovani https certifikatem? Myslim tim opravdu privatni/verejny klic v browseru (nebo pres PKCS na externi karte) a ne nejaky javovy bazmek...

Pred casem jsem takovou hledal, ale nenasel :-/

Nic ve zlem, ale co je Vam do meho pocitace? Ja svuj pocitac nemam plny internet exploreru, viru ani malware. Kdyz nekdo takovy pocitac ma, tak je to jeho problem a nemusi si tuhle metodu prihlasovani aktivovat.

Navic, "chranil" bych tak, ze bych ho mel na externim PKCS#11 tokenu s PINem. (Coz sice opravdu poradne neni 100% bezpecne, ale je to srovnatelne s autorizaci pres SMSky.)

Byla by to zajímavá možnost. Vidím v tom dva problémy:

* implementace v prohlížečích (částečně daná i samotným protokolem). Moc si nedovedu představit, jak by k tomu banka poskytovala podporu ("chtěl jsem se přihlásit privátním klíčem a objevila se mi bílá stránka")

* není možné zvlášť autorizovat platební příkaz (tedy pokud by to nebyla varianta přihlášení k účtu privátním klíčem, autorizace platby bankovní SMS)

Většina bank snad nabízí přihlašování přes smart card. Stojí to dost peněz navíc. A není to odolné proti malwaru. To ty autentizační kalkulátory jsou v tomto směru mnohem lepší, tedy pokud někdo nezmrví implementaci ve jménu zjednodušení uživatelské obsluhy.

Nějaké peníze navíc to stojí, ale používají certifikáty od I.CA (nevím, zda to dělají všechny banky) a pak to lze používat jako elektronický podpis. Takže pokud ten člověk elektronický podpis používá, tak nepatrně ušetří. :-)