Co v tom bylo... (Was: jak se podivat na Vlastni oci)

Martin 'Megac' Mokry megac na vupu.sk
Čtvrtek Květen 15 11:15:29 CEST 2003 

On Thu, May 15, 2003 at 10:30:40AM +0200, Michal Weinfurtner wrote:
> On Čt, 2003-05-15 at 10:05, Petr Šobáň wrote:
> > Přesně tak.
> > 
> > Pokud takové věci používám tak v žádném případě nestrkám svoje certifikáty do 
> > cizích strojů (obzvláště kavárny) a k svému soukromému nikoho cizího nepustím 
> > a taktéž tam nepustím žádný virus a pod....
> 
> Ano, problem je v tom, ze my, coby pocitacovy odbornici jsme si plne
> vedomi vsech moznych i nemoznych rizik a tak se podle toho chovame. Ale
> prevazna vetsina uzivatelu e-bankovnich produktu o tomto nema ani
> potuchy a pro takove uzivatele tento system neni zrovna vhodny. S
> platebnma kartama je to podobne ! 
> 
> > Prostě je to věc zabezpečení a pokud mám na PC důležité věci co se dají 
> > zneužít tak si taky musím zabezpečit PC.
> 
> A kdyz to neumim, najmu si nekoho, kdo mi to zabezpeci :-)))) Asi ne ze!
> Jeste ke vsemu, kdyz sama sporitelna nabada k vypnuti zabezpeceni v
> prohlizeci, aby to mohlo fungovat. To aby clovek pak nechodil na
> internetu nikam jinam :-( 
> 
> > Ovšem hromada bfu o tomto nemá ani potuchy - no prostě je to tak jako s 
> > platebníma kartama. (Například ty podvody z opravou bankomatů - kdo muže být 
> > tak blbej? )
> 
> A ze chodi na SMS upozorneni, jednak SMS muzou mit spozdeni a pak, co je
> vam to platne mit na SMS, ze vam nekdo manipuluje s uctem ? Vite prece
> jak funguji reklamace, zejmena u Sporitelny. Nikde zadny dovolani a
> nepomaha moc ani Obcanske Judo :-( 
> 
> M.

Neviem sice ake su moznosti v CR, ale tu v SR mam ucet v Tatrabanke a
som s nim velmi spokojny. Co sa tyka IB tak na prihlasenie je v mojom
pripade potrebny login, password a SMS kod. Ak by mi heslo niekdo
odkukal/sniffol z klavesnice a ukradol mobil, tak si moze akurat pozriet
moj stav uctu, na aktivnu operaciu je potrebny este kod z GRID karty.
A v pripade ze by som zistil ze mi zmizla GRID karta aj mobil, tak staci
jeden telefonat a pristup na ucet je v okamziku zablokovany. Dalsie
moznosti authentifikacie su: SecureID karta a i:key - cipova karta ktoru
treba vrazit do citacky cipovych kariet. Tieto urovne zabezpecenia sa
daju prehladne nastavovat.

To mi osobne pripada ako vcelku dostatocne zabezpecenie. A IB fungoval
zatial na kazdom browseri ktory som pouzival (Opera, Mozilla, Links).

JOKE: A najlepsi sposob ochrany je nemat na ucte nic co by sa dalo
ukradnut ;-)

-- 
Martin Mokry a.k.a. Megac
Work: Vyskumny Ustav Podoznalectva a Ochrany Pody
      (Soil Science and Conservation Research Institute)
      Bratislava, Slovakia
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030515/c0d6fb41/attachment.sig>

Další informace o konferenci Linux