Co v tom bylo... (Was: jak se podivat na Vlastni oci)
Martin 'Megac' Mokry
megac na vupu.sk
Čtvrtek Květen 15 11:15:29 CEST 2003
On Thu, May 15, 2003 at 10:30:40AM +0200, Michal Weinfurtner wrote:
> On Čt, 2003-05-15 at 10:05, Petr Šobáň wrote:
> > Přesně tak.
> >
> > Pokud takové věci používám tak v žádném případě nestrkám svoje certifikáty do
> > cizích strojů (obzvláště kavárny) a k svému soukromému nikoho cizího nepustím
> > a taktéž tam nepustím žádný virus a pod....
>
> Ano, problem je v tom, ze my, coby pocitacovy odbornici jsme si plne
> vedomi vsech moznych i nemoznych rizik a tak se podle toho chovame. Ale
> prevazna vetsina uzivatelu e-bankovnich produktu o tomto nema ani
> potuchy a pro takove uzivatele tento system neni zrovna vhodny. S
> platebnma kartama je to podobne !
>
> > Prostě je to věc zabezpečení a pokud mám na PC důležité věci co se dají
> > zneužít tak si taky musím zabezpečit PC.
>
> A kdyz to neumim, najmu si nekoho, kdo mi to zabezpeci :-)))) Asi ne ze!
> Jeste ke vsemu, kdyz sama sporitelna nabada k vypnuti zabezpeceni v
> prohlizeci, aby to mohlo fungovat. To aby clovek pak nechodil na
> internetu nikam jinam :-(
>
> > Ovšem hromada bfu o tomto nemá ani potuchy - no prostě je to tak jako s
> > platebníma kartama. (Například ty podvody z opravou bankomatů - kdo muže být
> > tak blbej? )
>
> A ze chodi na SMS upozorneni, jednak SMS muzou mit spozdeni a pak, co je
> vam to platne mit na SMS, ze vam nekdo manipuluje s uctem ? Vite prece
> jak funguji reklamace, zejmena u Sporitelny. Nikde zadny dovolani a
> nepomaha moc ani Obcanske Judo :-(
>
> M.
Neviem sice ake su moznosti v CR, ale tu v SR mam ucet v Tatrabanke a
som s nim velmi spokojny. Co sa tyka IB tak na prihlasenie je v mojom
pripade potrebny login, password a SMS kod. Ak by mi heslo niekdo
odkukal/sniffol z klavesnice a ukradol mobil, tak si moze akurat pozriet
moj stav uctu, na aktivnu operaciu je potrebny este kod z GRID karty.
A v pripade ze by som zistil ze mi zmizla GRID karta aj mobil, tak staci
jeden telefonat a pristup na ucet je v okamziku zablokovany. Dalsie
moznosti authentifikacie su: SecureID karta a i:key - cipova karta ktoru
treba vrazit do citacky cipovych kariet. Tieto urovne zabezpecenia sa
daju prehladne nastavovat.
To mi osobne pripada ako vcelku dostatocne zabezpecenie. A IB fungoval
zatial na kazdom browseri ktory som pouzival (Opera, Mozilla, Links).
JOKE: A najlepsi sposob ochrany je nemat na ucte nic co by sa dalo
ukradnut ;-)
--
Martin Mokry a.k.a. Megac
Work: Vyskumny Ustav Podoznalectva a Ochrany Pody
(Soil Science and Conservation Research Institute)
Bratislava, Slovakia
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030515/c0d6fb41/attachment.sig>
Další informace o konferenci Linux