Vlákno názorů k článku Phishingový útok na Raiffeisenbank: najde se ještě nějaký hlupák? od Jiří - Nějaké peníze navíc to stojí, ale používají certifikáty...

Nějaké peníze navíc to stojí, ale používají certifikáty od I.CA (nevím, zda to dělají všechny banky) a pak to lze používat jako elektronický podpis. Takže pokud ten člověk elektronický podpis používá, tak nepatrně ušetří. :-)

Většina bank snad nabízí přihlašování přes smart card. Stojí to dost peněz navíc. A není to odolné proti malwaru. To ty autentizační kalkulátory jsou v tomto směru mnohem lepší, tedy pokud někdo nezmrví implementaci ve jménu zjednodušení uživatelské obsluhy.

Byla by to zajímavá možnost. Vidím v tom dva problémy:

* implementace v prohlížečích (částečně daná i samotným protokolem). Moc si nedovedu představit, jak by k tomu banka poskytovala podporu ("chtěl jsem se přihlásit privátním klíčem a objevila se mi bílá stránka")

* není možné zvlášť autorizovat platební příkaz (tedy pokud by to nebyla varianta přihlášení k účtu privátním klíčem, autorizace platby bankovní SMS)

Nic ve zlem, ale co je Vam do meho pocitace? Ja svuj pocitac nemam plny internet exploreru, viru ani malware. Kdyz nekdo takovy pocitac ma, tak je to jeho problem a nemusi si tuhle metodu prihlasovani aktivovat.

Navic, "chranil" bych tak, ze bych ho mel na externim PKCS#11 tokenu s PINem. (Coz sice opravdu poradne neni 100% bezpecne, ale je to srovnatelne s autorizaci pres SMSky.)

Nevite jestli nejaka banka podporuje prihlasovani https certifikatem? Myslim tim opravdu privatni/verejny klic v browseru (nebo pres PKCS na externi karte) a ne nejaky javovy bazmek...

Pred casem jsem takovou hledal, ale nenasel :-/