Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Osm rad: Zabezpečení bankovního účtu

V minulých dnech zloději přes web vykradli špatně zabezpečené účty. Naučte se ovládat svoje internetové bankovnictví.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

dix

hruza

boze boze, kdy uz na idnes zacnou psat clanky lidi co tomu rozumi... bod 4 - zabezpeceni pomoci certifikátu zcela opomiji ulozeni certifikatu a klicu na cipove karte, coz je neco uplne jineho nez v souboru na disku, usb atd. Certifikat v souboru je z hlediska bezpecnosti uplne o nicem, coz ted dokazaly pripady z KB...

0/0
29.8.2006 17:11

pb.

Heslo × certifikát

Tak heslo je nejnižší způsob zabezpečení? Když mi někdo ukrade certifikát i s usb klíčem, může jej zkusit rozšifrovat stokrát, tisíckrát, miliónkrát... Když je heslo obvyklého typu "maruska1", má útočník velmi vysokou šanci. Jak lze podobného efektu docílit s heslem, když na zadání hesla v bance mám tři pokusy? Jak mi může někdo ukrást něco, co existuje pouze v mojí hlavě?!

Vůbec se nedivím, že větší počet průserů má právě KB a nikoli - dle "odborníků" - hůře zabezpečená ČS.

0/0
29.8.2006 12:03

M

Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,

sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?

Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď  opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).

Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?

Díky předem za případnou odpověď.

0/0
29.8.2006 9:53

linux

Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,

Tyhle prostredky jsou (obvykle,  nevylucuji i neci hloupoust) konstruovany tak, ze na rekonstrukci jejich nastaveni je potreba zachytit tech dvojic o mnoho, mnho radu vice nez je vubec k dispozici. Jednodussi utok je zachytit vsechny dvojice otazka odpoved a sestavit tabulku. Jiste riziko tkvi v moznosti nekolikanasobneho opakovani stejne otazky a odpovedi, coz lze obejit kvalitnim generovanim otazek (pripadne dostatecne velikou mnozinou) , pripadne pridanim dalsiho faktoru (napr casu -- nastaveni se meni podle data kdy se ukon provadi).Nebezpecnejsi je ze se utocnik muze napr pomoci spywaru stat "prostrednikem" mezi Vami a bankou. Potom Vam muze podstrcit autentifikacni dialog a vasi odpoved se zadanim jinych udaju podstrcit bance. Takto jde kalkulacku obejit.

Vice napriklad: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html

Je proto treba:

a) kontrolovat SSL certifikaty

b) provadet autentifikaci s neza(vir/spywar)ovaneho pocitace (napr s uzitim Knoppixu).

0/0
29.8.2006 22:23

linux

Knoppix

Na ochranu proti zlodejum je dobra distribuce Linuxu Knoppix. Staci stathnout, vypalit na DVD a nabootovat. Obsahuje browser a kdyz sit pouziva DHCP dokaze se k ni hned pripojt. Potom pouzit firefoxe, a cely kram zase vypnout. Spyware nema sanci dostat se na DVD-R.

0/0
29.8.2006 1:37





Finance.iDNES.cz radí

Víte, že správným používáním kreditky můžete značně ušetřit?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.