On-Line banking

[Ales Prochaska]

Petr Simek wrote:
> 
> On Fri, 21 Apr 2000, Ales Prochaska wrote:
> 
> > p?es prohl??e?. P?vab p??stupu p?es standardn? prohl??e? je
> > (m? b?t) pr?v? v t? standardnosti, kter? ti i za cenu jist?ch
> > funk?n?ch omezen? dovol? se vrtat ve sv?m ??tu t?eba z internetov?
> > kav?rny nebo z mobilu (mysl?m WAP).
> 
> Ajajaj - z Inet kavarny bych to rozhodne nedelal. Ta vec ma hacek -
> spojeni mezi banku a Vami je dobre zapezpecene, banka samotna asi
> taky (doufejme) ale to PC z ktereho se tam prihlasujete ?
> Co kdyz tam bezi program ktery loguje vsechny klavesy co zmacknete ?
> Tim padem ma vsechny Vase hesla, jak pro certifikat tak pro prenos
> tak k uctu a staci jen poridit vcas kopii certifikatu. Na to jak dobre
> se siri ve Windows viry ve spolupraci utlouk+MSoffice - tak by stacilo
> stavajici vir spojit s backorifice nebo necim podobnym a poslat klientu
> banky. Virus by pak ocihnul vstup z klavesnice a omrknul by disk kdepak
> se povaluji certifikaty (koncovka je jednoznacna) a pak pri nejake
> prilezitosti (kdyz budete online) zaslal nasbirane informace autorovi
> na nejaky anonymni email na post apod ...
> 
> Jedine opravdu bezpecne reseni je takova ta externi kalkulacka a
> one-time-password ktery plati jen jednou.

Taky ze ano. Jedine reseni je OTP, at uz pomoci autentizacniho
kalkulatoru ("tokenu") nebo jen sproste karticky, na ktere si
odskrtavam pouzita hesla. Rozumne navrzeny system musi byt odolny
proti tomuto typu utoku (tj. kdyz utocnik zna celou historii
komunikace). Reseni s pozadavkem bezpecneho pocitace (tedy
zpravidla jedineho) potira hlavni vyhodu internetoveho pristupu
do banky. Pokud uz mam zabezpeceny pocitac, je nejlepsi cestou
pouziti proprietarniho klienta, ktery zpravidla navic resi
neodmitnutelnost zpravy (digitalni podpis) a spoustu dalsich
veci. Banky jsou zpravidla schopny poskytnout obe reseni.
Ales Prochaska