<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Diskutujme racionálně.</p>
<p>Mám smartfoun, ten přijímá smsky, ale na něm do banky nelezu a
tudíž tam nejsou přihlašovací údaje. Na počítači, ze kterého se
hlásím do banky zase nemám smsky. Tyto 2 kanály jsou naprosto
oddělené. V čem spočívá tohle nebezpečí?</p>
<p>Pokud bych si kompromitoval smartfoun, tak útočník získává smsky,
ale nemá přihlašovací údaje.</p>
<p>V okamžiku, kdy lezu ze smartfounu (z jeho prohlížeče) do banky,
tak ztrácím druhý faktor - stačí mi kompromitovat ten smartfoun a
už mám přístup k sms i k přihlašovacím údajům.</p>
<p>Ale z principu věci, aplikace bežící na tom samém smartfounu je
přece taky v ohrožení jestliže je telefon kompromitovaný a z
principu nemůže být označena za bezpečnou.</p>
<p>V čem je rozdíl, proč aplikace je bezpečná?</p>
<p>Díky</p>
<p>Petr<br>
</p>
<div class="moz-cite-prefix">Dne 21. 11. 20 v 15:19 Jindroush
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:6725b024-36fa-4fcb-8701-8e4388d354ca@seznam.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div class="moz-cite-prefix">Ty mobilni aplikace mohou byt
bezpecnejsi nez SMS. Je to 2FA, tj. nejsou svazany jakkoli s pc,
ale jsou svazany s uctem a kanal, pokud je dobre zabezpeceny, je
rozhodne bezpecnejsi nez SMS, ktera se da z mobilu ukrast - ty
bankovni transakce by se principialne ukrast dat nemely, jeste
navic, pokud jsou ve spojeni s nejakymi bezpecnostnimi enklavami
v HW mobilu.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">SMS jako autorizace je dnes proste
nevhodna a nedostacujici.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Protoze nelze ocekavat vzdelanou,
pocitacovou bezpecnost chapajici populaci (coz je dokazano
diskusi zde beze zbytku), je treba narizeni. Dale k samostudiu
lidske iracionality napr. knihy Roberta Sapolskeho, Dana
Arielyho nebo Daniela Kahnemana.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">J.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 21.11.2020 12:49, Pavel Hudecek
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:7F.DNqGv.4tQ7cXr7uUd.1VkFxU@seznam.cz">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style>
<div class="WordSection1">
<p class="MsoNormal">Tak buď jsou zařízení moje a můžu si
dělat co chci, nebo jsou pracovní a pokud je součástí práce
i nákup něčeho, musí zaměstnavatel vyřešit, aby nakoupit
šlo.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Jinak třeba Raifka to má tak, že umožňuje
i SMS, jen je zpoplatnila na myslím 4 Kč.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mě osobně přijde bezpečnější zadávat
bankovní operace z PC a autorizovat přes SMS, přičemž na
telefonu není nic, co by bylo jakkoli spojeno s těmi
operacemi na PC a PC neví nic o telefonu, takže z těchto
snah o vnucení používání bankovních app taky radost nemám.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">PH</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Od: </b><a
href="mailto:David.Obdrzalek@mff.cuni.cz"
moz-do-not-send="true">David Obdrzalek</a><br>
Muzu mit zarizeni, ktere ma integrovane mobilni spojeni, ale
nemam na nem tu <o:p></o:p></p>
<p class="MsoNormal">bankovni aplikaci (notebook nebo tablet)
a nechci ji tam instalovat, protoze to <o:p></o:p></p>
<p class="MsoNormal">treba neni muj notebook. A hotspot treba
mam zakazany vytvorit.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">D.O.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">On 21 Nov 2020 at 11:06, Jindroush wrote:<o:p></o:p></p>
<p class="MsoNormal">> Domnivam se, ze clovek, ktery nema
doma ZADNOU wifi, je uz uplne mimo <o:p></o:p></p>
<p class="MsoNormal">> predstavivost vetsiny lidi. Tj.
kombinace 'mam nejaky internet' a 'nemam <o:p></o:p></p>
<p class="MsoNormal">> zadne wifi' bude tak minoritni, ze
neni potreba s ni pocitat pri navrhu <o:p></o:p></p>
<p class="MsoNormal">> jakehokoli soucasneho systemu. Snad
i vsechny ty kabelove routery od <o:p></o:p></p>
<p class="MsoNormal">> poskytovatele maji rovnou wifi AP
(napr. UPC).<o:p></o:p></p>
<p class="MsoNormal">> Ja nevim, tak porad muzete jet na
koni na pobocku banky s tim prikazem, <o:p></o:p></p>
<p class="MsoNormal">> no. ;)<o:p></o:p></p>
<p class="MsoNormal">> J.<o:p></o:p></p>
<p class="MsoNormal">> <o:p></o:p></p>
<p class="MsoNormal">> On 21.11.2020 10:41, ajtservis
wrote:<o:p></o:p></p>
<p class="MsoNormal">> > sedim nekde na internetove
pripojce treba z kabelovky a ted k tomu <o:p></o:p></p>
<p class="MsoNormal">> > jeste potrebuju min. wifi
routrer pro pripojeni toho mobilu na data, <o:p></o:p></p>
<p class="MsoNormal">> > nebo rovnou funkcni tarifo data
od operatora. proc sakra ?<o:p></o:p></p>
<p class="MsoNormal">> > tomik.<o:p></o:p></p>
<p class="MsoNormal">> ><o:p></o:p></p>
<p class="MsoNormal">> > Dne 21.11.2020 v 10:09 Marek
Sembol napsal(a):<o:p></o:p></p>
<p class="MsoNormal">> >> No tak to, ze internet neni
vsude asi nebude v tomto pripade az <o:p></o:p></p>
<p class="MsoNormal">> >> takovy problem. Moc si
nedokazu predstavit nakup na internetu bez <o:p></o:p></p>
<p class="MsoNormal">> >> internetu... takze k tomu
overeni placeni se asi ani nedostanu.<o:p></o:p></p>
<p class="MsoNormal">> >> BR,<o:p></o:p></p>
<p class="MsoNormal">> >> Marek<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> On Fri, Nov 20, 2020 at
5:10 PM Michal Gregor <<a
class="moz-txt-link-abbreviated"
href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true">a2x1nptda8@email.cz</a>
<o:p></o:p></p>
<p class="MsoNormal">> >> <a
class="moz-txt-link-rfc2396E"
href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true"><mailto:a2x1nptda8@email.cz></a>>
wrote:<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Klasicka ukazaka upadku
nasi spolecnosti. Product manageri/ politici<o:p></o:p></p>
<p class="MsoNormal">> >> vymysleji absolutni
nesmysly. Nekdy mi to pripada ze se firmy <o:p></o:p></p>
<p class="MsoNormal">> >> zamerne<o:p></o:p></p>
<p class="MsoNormal">> >> snazi znicit svoje
dobre jmeno.<o:p></o:p></p>
<p class="MsoNormal">> >> Tvurci zapomneli ze
internet neni vsude. A nemusi to byt v Africe, v<o:p></o:p></p>
<p class="MsoNormal">> >> lete jsem se nepripojil
k netu ani u nas. Nejaky vypadek nebo <o:p></o:p></p>
<p class="MsoNormal">> >> pretizeni<o:p></o:p></p>
<p class="MsoNormal">> >> od festivalu ve
vedlejsi vesnici. A zrovna jsem potreboval honem<o:p></o:p></p>
<p class="MsoNormal">> >> koupuit<o:p></o:p></p>
<p class="MsoNormal">> >> a zarezervovat jizdenku
na vlak. Nejblizssi nadrazi 50 km daleko.<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Michal Gregor<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Dne 20.11.2020 v 11:15
Jindroush napsal(a):<o:p></o:p></p>
<p class="MsoNormal">> >> > On 20.11.2020
10:51, ajtservis wrote:<o:p></o:p></p>
<p class="MsoNormal">> >> >> tak od noveho
roku je nejaka dalsi povinnost EU overovat MOJE<o:p></o:p></p>
<p class="MsoNormal">> >> penize.<o:p></o:p></p>
<p class="MsoNormal">> >> >> prej je nutna
aplikace v mobilu. alternativni zpusob je<o:p></o:p></p>
<p class="MsoNormal">> >> zminovano zadani<o:p></o:p></p>
<p class="MsoNormal">> >> >> dalsiho PINu
navic. nevite nekdo, ktera banka platbu kartou od<o:p></o:p></p>
<p class="MsoNormal">> >> noveho<o:p></o:p></p>
<p class="MsoNormal">> >> >> roku umozni
bez aplkace v mobilu, tedy "hloupym mobilem" a <o:p></o:p></p>
<p class="MsoNormal">> >> necim<o:p></o:p></p>
<p class="MsoNormal">> >> >> dalsim ?<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">>
<a class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z"
moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z</a><o:p></o:p></p>
<p class="MsoNormal">> prisni-overovani<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">>
<<a class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky"
moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky</a>-<o:p></o:p></p>
<p class="MsoNormal">> zprisni-overovani><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Je vysvetleno,
kdo to naridil, proc to naridil. Prilis neni<o:p></o:p></p>
<p class="MsoNormal">> >> vysvetleno<o:p></o:p></p>
<p class="MsoNormal">> >> > (s vyjimkou
sparkasoveho George), jak banky budou overovat<o:p></o:p></p>
<p class="MsoNormal">> >> > nesmartphonovou
minoritu a zda jsou ji vubec povinni poskytovat<o:p></o:p></p>
<p class="MsoNormal">> >> takovou<o:p></o:p></p>
<p class="MsoNormal">> >> > sluzbu
zakaznikum, kteri nevlastni zarizeni umoznujici 2FA <o:p></o:p></p>
<p class="MsoNormal">> >> pristup.<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Samozrejme, ze
neoverujete 'SVOJE PENIZE', ale v celem tom <o:p></o:p></p>
<p class="MsoNormal">> >> platebnim<o:p></o:p></p>
<p class="MsoNormal">> >> > ekosystemu proste
mate povinnost BEZPECNE (tj ne pres SMS)<o:p></o:p></p>
<p class="MsoNormal">> >> prokazat svou<o:p></o:p></p>
<p class="MsoNormal">> >> > totoznost.<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Ja bych to resil
dotazem na svou banku, kdybych mel tu potrebu.<o:p></o:p></p>
<div
style="mso-element:para-border-div;border:none;border-top:solid
#E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="border:none;padding:0cm"><o:p> </o:p></p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>