Diskuze
Osm rad: Zabezpečení bankovního účtu
Děkujeme za pochopení.
dix
hruza
boze boze, kdy uz na idnes zacnou psat clanky lidi co tomu rozumi... bod 4 - zabezpeceni pomoci certifikátu zcela opomiji ulozeni certifikatu a klicu na cipove karte, coz je neco uplne jineho nez v souboru na disku, usb atd. Certifikat v souboru je z hlediska bezpecnosti uplne o nicem, coz ted dokazaly pripady z KB...
pb.
Heslo × certifikát
Tak heslo je nejnižší způsob zabezpečení? Když mi někdo ukrade certifikát i s usb klíčem, může jej zkusit rozšifrovat stokrát, tisíckrát, miliónkrát... Když je heslo obvyklého typu "maruska1", má útočník velmi vysokou šanci. Jak lze podobného efektu docílit s heslem, když na zadání hesla v bance mám tři pokusy? Jak mi může někdo ukrást něco, co existuje pouze v mojí hlavě?!
Vůbec se nedivím, že větší počet průserů má právě KB a nikoli - dle "odborníků" - hůře zabezpečená ČS.
M
Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?
Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).
Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?
Díky předem za případnou odpověď.
linux
Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
Tyhle prostredky jsou (obvykle, nevylucuji i neci hloupoust) konstruovany tak, ze na rekonstrukci jejich nastaveni je potreba zachytit tech dvojic o mnoho, mnho radu vice nez je vubec k dispozici. Jednodussi utok je zachytit vsechny dvojice otazka odpoved a sestavit tabulku. Jiste riziko tkvi v moznosti nekolikanasobneho opakovani stejne otazky a odpovedi, coz lze obejit kvalitnim generovanim otazek (pripadne dostatecne velikou mnozinou) , pripadne pridanim dalsiho faktoru (napr casu -- nastaveni se meni podle data kdy se ukon provadi).Nebezpecnejsi je ze se utocnik muze napr pomoci spywaru stat "prostrednikem" mezi Vami a bankou. Potom Vam muze podstrcit autentifikacni dialog a vasi odpoved se zadanim jinych udaju podstrcit bance. Takto jde kalkulacku obejit.
Vice napriklad: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html
Je proto treba:
a) kontrolovat SSL certifikaty
b) provadet autentifikaci s neza(vir/spywar)ovaneho pocitace (napr s uzitim Knoppixu).
linux
Knoppix
Na ochranu proti zlodejum je dobra distribuce Linuxu Knoppix. Staci stathnout, vypalit na DVD a nabootovat. Obsahuje browser a kdyz sit pouziva DHCP dokaze se k ni hned pripojt. Potom pouzit firefoxe, a cely kram zase vypnout. Spyware nema sanci dostat se na DVD-R.
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Mně se nic nestane, pojišťovna mi nic nedá. Pět mýtů o životním pojištění
Životní pojištění má podle statistik uzavřené každý druhý Čech. Vyplývá to z dat České asociace...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
K výrobě krmiv pro psy a kočky ho přivedla náhoda. Dnes vyváží i do Asie
Vyrábět granule a konzervy pro psy a kočky původně neměl vůbec v plánu. Napadlo ho to až v...
Kdy lidé odmítají fakta a proč pravda často prohrává, vysvětluje psycholog
Schopnost hledat či nacházet pravdu stojí v uvažování lidí většinou až na druhém místě. Proč lidé...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Děti ve finančně-vědomostní soutěži uspěly. Jak byste ji zvládli vy?
Česká bankovní asociace spolu s Evropskou bankovní federací uspořádala letos již osmé národní kolo...
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Analýza: Autopojištění zdražuje. Kde a kteří řidiči zaplatí nejvíce?
Oproti roku 2022 se průměrná cena povinného ručení v roce 2023 zvedla o 2,4 procenta na celkových 3...
Podílové fondy jsou stále oblíbenější investicí. Experti radí, jak je dobře vybrat
Premium Investování je důležitou součástí budování finanční stability a hraje hlavní roli v dosažení...
Víte, co znamená zkratka OBZP a jaká povinnost je s ní spojená?
OBZP je zkratka, která v sobě skrývá osoby bez zdanitelných příjmů. Tento status se týká lidí ve...
Inspektor/ka Oddělení dohledu nad zpracováním biologických materiálů
Státní ústav pro kontrolu léčiv
Praha