-
Bezpieczeństwo kont internetowych | zwolekWYTNIJTO...
Który ze sposobów zabezpieczenia dostępu do kont/operacji przez internet jest
Waszym zdaniem najbezpieczniejszy, a który budzi najwięcej wątpliwości:
1. Hasła jednorazowe (jak w mbank, czy PKO BP),
2. Hasło maskowane (jak w ING - nie wiem obecnie nie mają czegoś nowszego...),
3. Token (jak w Lukas),
4. Podpis elektroniczny (jak w Fortis),
5. Inne...
Nie chodzi mi o to, które operacje powinny być zabezpieczone a które nie (np.
edycja kontrahenta), tylko w którym przypadku istnieje największe
prawdopodobieństwo utraty pieniędzy.
Pozdrawiam
--
-
Re: Bezpieczeństwo kont internetowych | Tequilla <groovie...
zwolekWYTNIJTO...
> Który ze sposobów zabezpieczenia dostępu do kont/operacji przez internet jest
> Waszym zdaniem najbezpieczniejszy, a który budzi najwięcej wątpliwości:
>
> 1. Hasła jednorazowe (jak w mbank, czy PKO BP),
> 2. Hasło maskowane (jak w ING - nie wiem obecnie nie mają czegoś nowszego...),
> 3. Token (jak w Lukas),
> 4. Podpis elektroniczny (jak w Fortis),
> 5. Inne...
hmm,
nie wiem czy na takie pytanie jest jedyna dobra odpowiedź.
Wg mnie wszystko zależy od tego jak bank dba o swoje sposoby
zapezpieczeń, weryfukuje ich działanie, zabezpiecza własne systemy, jak
pracowitych ma specjlalistów it.
tak mi się wydaje
ale z innej strony to zabezpieczenie w postaci tokena (sprzętowe)i
podpis elektroniczny, najlepiej kwalifikowany to chyba te nejlepsze.
pozdr
tequilla
-
Re: Bezpieczeństwo kont internetowych | nodde <nodde...
Hmmm :)
IMO: Nie ma najbezpieczniejszego zabezpieczenia :) Chodzi o to by
zabezpiecznia były wielopoziomowe i łaczyły rózne... hm.. technologie,
np. hasło maskowalne + kody sms + podpis i wtedy możemy mówić o jakiś
zabezpieczeniach.
Należy pamiętać że całość jest tak bezpieczna jak najsłabsze ogniwo,
a przy dzisiejszych zabezpieczeniach (jakie by nie były) jakie stosują
banki najsłabszym ogniwem jest komputer użytkownika który korzysta z
bankowości elektronicznej.
PS. Co do tokena (bez dodatkowych zabezpieczeń) to moim zdaniem średnie
zabezpiecznie, dające poczucie złudnego bezpieczeństwa ponieważ np. nie
chroni przed atakiem typu man-in-the-middle.
pozdrawiam
nodde
-
Re: Bezpieczeństwo kont internetowych | Stefan <public.arkh...
Dnia Thu, 01 Jun 2006 09:14:35 +0200, nodde napisał(a):
> PS. Co do tokena (bez dodatkowych zabezpieczeń) to moim zdaniem średnie
> zabezpiecznie, dające poczucie złudnego bezpieczeństwa ponieważ np. nie
> chroni przed atakiem typu man-in-the-middle.
>
> pozdrawiam
> nodde
AFAIK nie da się podmienić certyfikatu banku przy ataku man in the middle w
niezauważalny dla użytkownika sposób.
-
Re: Bezpieczeństwo kont internetowych | ".neter" <gwrafal...
Stefan wrote:
> Dnia Thu, 01 Jun 2006 09:14:35 +0200, nodde napisał(a):
>
>> PS. Co do tokena (bez dodatkowych zabezpieczeń) to moim zdaniem średnie
>> zabezpiecznie, dające poczucie złudnego bezpieczeństwa ponieważ np. nie
>> chroni przed atakiem typu man-in-the-middle.
>>
>> pozdrawiam
>> nodde
>
> AFAIK nie da się podmienić certyfikatu banku przy ataku man in the middle w
> niezauważalny dla użytkownika sposób.
Ciekawe ile ataków 'man in the middle' było w polskich bankach
internetowych? Ja myślę że około zera.
Bardziej obawiał bym się prostszych metod - niezabezpieczony komputer
użytkownika banku, zapamiętywanie haseł przez przeglądarkę, zapisywanie
hasła do serwisu bankowego na liście haseł jednorazowych i noszenie tej
listy w portfelu, 'podszywanie' się podejrzanych serwisów internetowych
pod bank.