Diskuze
Osm rad: Zabezpečení bankovního účtu
Děkujeme za pochopení.
dix
hruza
boze boze, kdy uz na idnes zacnou psat clanky lidi co tomu rozumi... bod 4 - zabezpeceni pomoci certifikátu zcela opomiji ulozeni certifikatu a klicu na cipove karte, coz je neco uplne jineho nez v souboru na disku, usb atd. Certifikat v souboru je z hlediska bezpecnosti uplne o nicem, coz ted dokazaly pripady z KB...
pb.
Heslo × certifikát
Tak heslo je nejnižší způsob zabezpečení? Když mi někdo ukrade certifikát i s usb klíčem, může jej zkusit rozšifrovat stokrát, tisíckrát, miliónkrát... Když je heslo obvyklého typu "maruska1", má útočník velmi vysokou šanci. Jak lze podobného efektu docílit s heslem, když na zadání hesla v bance mám tři pokusy? Jak mi může někdo ukrást něco, co existuje pouze v mojí hlavě?!
Vůbec se nedivím, že větší počet průserů má právě KB a nikoli - dle "odborníků" - hůře zabezpečená ČS.
M
Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?
Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).
Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?
Díky předem za případnou odpověď.
linux
Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
Tyhle prostredky jsou (obvykle, nevylucuji i neci hloupoust) konstruovany tak, ze na rekonstrukci jejich nastaveni je potreba zachytit tech dvojic o mnoho, mnho radu vice nez je vubec k dispozici. Jednodussi utok je zachytit vsechny dvojice otazka odpoved a sestavit tabulku. Jiste riziko tkvi v moznosti nekolikanasobneho opakovani stejne otazky a odpovedi, coz lze obejit kvalitnim generovanim otazek (pripadne dostatecne velikou mnozinou) , pripadne pridanim dalsiho faktoru (napr casu -- nastaveni se meni podle data kdy se ukon provadi).Nebezpecnejsi je ze se utocnik muze napr pomoci spywaru stat "prostrednikem" mezi Vami a bankou. Potom Vam muze podstrcit autentifikacni dialog a vasi odpoved se zadanim jinych udaju podstrcit bance. Takto jde kalkulacku obejit.
Vice napriklad: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html
Je proto treba:
a) kontrolovat SSL certifikaty
b) provadet autentifikaci s neza(vir/spywar)ovaneho pocitace (napr s uzitim Knoppixu).
linux
Knoppix
Na ochranu proti zlodejum je dobra distribuce Linuxu Knoppix. Staci stathnout, vypalit na DVD a nabootovat. Obsahuje browser a kdyz sit pouziva DHCP dokaze se k ni hned pripojt. Potom pouzit firefoxe, a cely kram zase vypnout. Spyware nema sanci dostat se na DVD-R.
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Fenomén Koh-i-noor. Žlutá tužka z Budějovic píše svůj příběh už 135 let
Nebýt Elisabeth Hardtmuthové, která už nechtěla prát manželovy košile ušmudlané od uhlu, Koh-i-noor...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KOMENTÁŘ: Majetkový test je otvírání Pandořiny skříňky
Stát chce začít provádět u žadatelů o sociální dávky majetkový test. Má to opodstatnění: Dávky ze...
Méně peněz na sport, více volna. Jak firmy upravují nabídku benefitů
Schválení vládního konsolidačního balíčku způsobilo na sklonku loňského roku paniku i v oblasti...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Vzdělání nestačí. O profesní kariéře často rozhodují měkké dovednosti
Pracovní trh se dynamicky vyvíjí a neustále přináší nové výzvy. Zaměstnavatelé v dnešní době...
Daně 2023: Na elektronické podání růžového formuláře zbývá už jen pár dní
Nejzazší termín, do něhož lze podat elektronické daňové přiznání, je čtvrtek 2. května. Kdo termín...
Jaké jsou výhody a nevýhody DIP a u jaké nabídky zvýšit ostražitost
Od letošního roku stát nabídl zájemcům o spoření na penzi nový Dlouhodobý investiční produkt, tedy...
Vzdělání nestačí. O profesní kariéře často rozhodují měkké dovednosti
Pracovní trh se dynamicky vyvíjí a neustále přináší nové výzvy. Zaměstnavatelé v dnešní době...
KVÍZ: Helma, desatero, pojištění. Jste připraveni na cyklistickou sezonu?
Jezdit na kole umí u nás skoro každý. Málokdo si ale uvědomuje, že v okamžiku, kdy vyjede na...
RECEPČNÍ
Quality Hotel Brno Exhibition Centre
Jihomoravský kraj
nabízený plat:
30 550 - 30 550 Kč