Diskuze
Osm rad: Zabezpečení bankovního účtu
Děkujeme za pochopení.
dix
hruza
boze boze, kdy uz na idnes zacnou psat clanky lidi co tomu rozumi... bod 4 - zabezpeceni pomoci certifikátu zcela opomiji ulozeni certifikatu a klicu na cipove karte, coz je neco uplne jineho nez v souboru na disku, usb atd. Certifikat v souboru je z hlediska bezpecnosti uplne o nicem, coz ted dokazaly pripady z KB...
pb.
Heslo × certifikát
Tak heslo je nejnižší způsob zabezpečení? Když mi někdo ukrade certifikát i s usb klíčem, může jej zkusit rozšifrovat stokrát, tisíckrát, miliónkrát... Když je heslo obvyklého typu "maruska1", má útočník velmi vysokou šanci. Jak lze podobného efektu docílit s heslem, když na zadání hesla v bance mám tři pokusy? Jak mi může někdo ukrást něco, co existuje pouze v mojí hlavě?!
Vůbec se nedivím, že větší počet průserů má právě KB a nikoli - dle "odborníků" - hůře zabezpečená ČS.
M
Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?
Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).
Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?
Díky předem za případnou odpověď.
linux
Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
Tyhle prostredky jsou (obvykle, nevylucuji i neci hloupoust) konstruovany tak, ze na rekonstrukci jejich nastaveni je potreba zachytit tech dvojic o mnoho, mnho radu vice nez je vubec k dispozici. Jednodussi utok je zachytit vsechny dvojice otazka odpoved a sestavit tabulku. Jiste riziko tkvi v moznosti nekolikanasobneho opakovani stejne otazky a odpovedi, coz lze obejit kvalitnim generovanim otazek (pripadne dostatecne velikou mnozinou) , pripadne pridanim dalsiho faktoru (napr casu -- nastaveni se meni podle data kdy se ukon provadi).Nebezpecnejsi je ze se utocnik muze napr pomoci spywaru stat "prostrednikem" mezi Vami a bankou. Potom Vam muze podstrcit autentifikacni dialog a vasi odpoved se zadanim jinych udaju podstrcit bance. Takto jde kalkulacku obejit.
Vice napriklad: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html
Je proto treba:
a) kontrolovat SSL certifikaty
b) provadet autentifikaci s neza(vir/spywar)ovaneho pocitace (napr s uzitim Knoppixu).
linux
Knoppix
Na ochranu proti zlodejum je dobra distribuce Linuxu Knoppix. Staci stathnout, vypalit na DVD a nabootovat. Obsahuje browser a kdyz sit pouziva DHCP dokaze se k ni hned pripojt. Potom pouzit firefoxe, a cely kram zase vypnout. Spyware nema sanci dostat se na DVD-R.
SVJ si bude brát úvěr na opravu balkonů. Musím platit, i když ho nemám?
Výhodou bytu ve vlastnictví je, že ho můžete kdykoli prodat, pronajmout či rekonstruovat, aniž...
Vyvážejí do Asie i do Afriky. Recepturu a stroje si přísně chrání
Jejich výrobek zná každý český chalupář. A často mu jeden nestačí. Přesto Papírna Moudrý stačí...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Spoření v eurech se v bankách vylepšilo. Víme, kdo má nejvyšší úrok
Premium Mít doma v šuplíku eura nedává velký smysl. Zvlášť když jde o větší částku. A nedává ani smysl...
Chtěla ušetřit na elektřině. Za změnu dodavatele měla platit přes 30 tisíc
Ceny energií se u jednotlivých obchodníků liší, mezi nejlevnějšími a nejdražšími produkty mohou být...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Vzdělání nestačí. O profesní kariéře často rozhodují měkké dovednosti
Pracovní trh se dynamicky vyvíjí a neustále přináší nové výzvy. Zaměstnavatelé v dnešní době...
KVÍZ: Pravidla penzijního spoření se mění. Víte, jak z něj získat maximum?
Penzijní spoření má v České republice dlouhou historii. Již tři desítky let poskytuje lidem...
Vyvážejí do Asie i do Afriky. Recepturu a stroje si přísně chrání
Jejich výrobek zná každý český chalupář. A často mu jeden nestačí. Přesto Papírna Moudrý stačí...
Chtěla ušetřit na elektřině. Za změnu dodavatele měla platit přes 30 tisíc
Ceny energií se u jednotlivých obchodníků liší, mezi nejlevnějšími a nejdražšími produkty mohou být...
Cestovní kanceláře posilují. Proč dává zájezdům přednost stále více lidí?
Premium Cestování do zahraničí loni poprvé překonalo úroveň před pandemií covidu, čísla se tak dostala na...
Financial Controller (A12540)
AURES Holdings a.s.
Praha