Diskuze
Osm rad: Zabezpečení bankovního účtu
Děkujeme za pochopení.
dix
hruza
boze boze, kdy uz na idnes zacnou psat clanky lidi co tomu rozumi... bod 4 - zabezpeceni pomoci certifikátu zcela opomiji ulozeni certifikatu a klicu na cipove karte, coz je neco uplne jineho nez v souboru na disku, usb atd. Certifikat v souboru je z hlediska bezpecnosti uplne o nicem, coz ted dokazaly pripady z KB...
pb.
Heslo × certifikát
Tak heslo je nejnižší způsob zabezpečení? Když mi někdo ukrade certifikát i s usb klíčem, může jej zkusit rozšifrovat stokrát, tisíckrát, miliónkrát... Když je heslo obvyklého typu "maruska1", má útočník velmi vysokou šanci. Jak lze podobného efektu docílit s heslem, když na zadání hesla v bance mám tři pokusy? Jak mi může někdo ukrást něco, co existuje pouze v mojí hlavě?!
Vůbec se nedivím, že větší počet průserů má právě KB a nikoli - dle "odborníků" - hůře zabezpečená ČS.
M
Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?
Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).
Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?
Díky předem za případnou odpověď.
linux
Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
Tyhle prostredky jsou (obvykle, nevylucuji i neci hloupoust) konstruovany tak, ze na rekonstrukci jejich nastaveni je potreba zachytit tech dvojic o mnoho, mnho radu vice nez je vubec k dispozici. Jednodussi utok je zachytit vsechny dvojice otazka odpoved a sestavit tabulku. Jiste riziko tkvi v moznosti nekolikanasobneho opakovani stejne otazky a odpovedi, coz lze obejit kvalitnim generovanim otazek (pripadne dostatecne velikou mnozinou) , pripadne pridanim dalsiho faktoru (napr casu -- nastaveni se meni podle data kdy se ukon provadi).Nebezpecnejsi je ze se utocnik muze napr pomoci spywaru stat "prostrednikem" mezi Vami a bankou. Potom Vam muze podstrcit autentifikacni dialog a vasi odpoved se zadanim jinych udaju podstrcit bance. Takto jde kalkulacku obejit.
Vice napriklad: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html
Je proto treba:
a) kontrolovat SSL certifikaty
b) provadet autentifikaci s neza(vir/spywar)ovaneho pocitace (napr s uzitim Knoppixu).
linux
Knoppix
Na ochranu proti zlodejum je dobra distribuce Linuxu Knoppix. Staci stathnout, vypalit na DVD a nabootovat. Obsahuje browser a kdyz sit pouziva DHCP dokaze se k ni hned pripojt. Potom pouzit firefoxe, a cely kram zase vypnout. Spyware nema sanci dostat se na DVD-R.
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Mně se nic nestane, pojišťovna mi nic nedá. Pět mýtů o životním pojištění
Životní pojištění má podle statistik uzavřené každý druhý Čech. Vyplývá to z dat České asociace...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
K výrobě krmiv pro psy a kočky ho přivedla náhoda. Dnes vyváží i do Asie
Vyrábět granule a konzervy pro psy a kočky původně neměl vůbec v plánu. Napadlo ho to až v...
Kdy lidé odmítají fakta a proč pravda často prohrává, vysvětluje psycholog
Schopnost hledat či nacházet pravdu stojí v uvažování lidí většinou až na druhém místě. Proč lidé...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Děti ve finančně-vědomostní soutěži uspěly. Jak byste ji zvládli vy?
Česká bankovní asociace spolu s Evropskou bankovní federací uspořádala letos již osmé národní kolo...
Sonda: Stavebko stojí za úvahu, akční nabídky zhodnotí vklady i o 5 %
Stát srazil příspěvek na stavební spoření na polovinu. Od letošního roku přidá střadatelům nejvýš...
Méně peněz na sport, více volna. Jak firmy upravují nabídku benefitů
Schválení vládního konsolidačního balíčku způsobilo na sklonku loňského roku paniku i v oblasti...
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Analýza: Autopojištění zdražuje. Kde a kteří řidiči zaplatí nejvíce?
Oproti roku 2022 se průměrná cena povinného ručení v roce 2023 zvedla o 2,4 procenta na celkových 3...
Referent přestupků
Městská část Praha 7
Praha