Re: OT ČSOB - bankovní identita, zablokování online služeb, kterou máte banku ?

Jindroush jindroush na seznam.cz
Neděle Červen 27 21:17:14 CEST 2021


Pokud uz utocnik ma prunik do banky, zavazna skoda se jiz stala. Naopak 
to prihlasovani nefunguje. Vlastneni prihlasovacich udaju per se to neni 
- musi zcela ovladnout jeden vas system, neda se to srovnavat se stylem 
"stejne jmeno/heslo na 20 sluzeb".

Ano, v budoucnu se da ocekavat, ze bude tlak, aby se clovek autentikoval 
pomoci nejake garantovane identity vsude mozne a pak by jednorazova 
loupez zpusobu prihlaseni byla skutecne zavazna. Ale spolu s tim se da 
ocekavat tlak poskytovatelu autentizace na takovy zpusob, ktery nelze 
snadno ukrast (tj druhy faktor ne SMS, emaily apod)

J.

On 27.06.2021 21:06, Jiří Nesvačil wrote:
> Bezpečnostní díra je to v tom duchu,
>
> 1.máte stejné přihlašovací údaje do dvou služeb
> 2.u jedné služby si můžete aktivovat druhou, pokud se do jedné hacker 
> dostane viz 
> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>
> Oba důvody jsou poměrně silné.
>
> Jirka
>
>
> Dne 27.06.2021 v 20:56 Jindroush napsal(a):
>> Mozna by bylo dobre se trochu v tom rozcileni vydychat, pak by mozna 
>> nektere ty vety davaly smysl ;)
>> V kazdem pripade neni to "bezpecnostni dira" v zadnem smyslu toho 
>> vyrazu. Ano, je to spojeni prihlasovani do banky a prihlasovani ke 
>> statu. Logika je takova, ze jak si hlidate pristup k penezum, tak si 
>> hlidate pristup ke statu.
>>
>> Ze neni moznost zakazu nekterych zpusobu prehlasovani, je podle meho 
>> jediny problem, ktery (podle informaci v diskusi) bude snad vyresen.
>> Uz ten clanek nebyl napsan prilis dobre, a tohle je vylozene 
>> paranoidni. Co ma znamenat "o bankovni identitu maji zajem prodejci 
>> energii"??
>>
>> Trochu mi to pripomina tu "bouri", kdy nekdo prskal nad tim, ze banky 
>> chteji rusit sms jako druhy faktor.
>>
>> J.
>>
>> On 27.06.2021 20:27, Jiří Nesvačil wrote:
>>> Zdravím,
>>>
>>> dostali jsme se do situace zablokování online služeb ČSOB (jako 
>>> osoba). Banka Vám pošle SMS o novém klientském přístupu a pokud jej 
>>> nechcete, tak Vás nepustí zpátky nepovolí než do bankovnictví, které 
>>> má v sobě bezpečnostní díru a to aktivaci bankovní identity tj. máte 
>>> jedny přihlašovací údaje směrem ke státu a bance. To je riziko na 
>>> které upozorňuje i 
>>> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>>>
>>> Chci se zeptat, zda se někdo dostal do stejné situace a jakou 
>>> přátelštější banku zvolil ? Nabídka na reklamaci služeb a čekat 30 
>>> dní jak uvádí podpora je nesmysl. 30 dní bez přístupu banky a že by 
>>> se banka změnila... .
>>>
>>> Ono jsem pátral, že o bankovní identitu mají zájem banky, stát, 
>>> prodejci energií ... vůbec nechci vidět jak si s tím budou 
>>> obchodovat a kam to povede. Doporučuji předem přečíst než odkliknete 
>>> ano, je to zjednodušeně bezpečnostní díra. Jako je lépe mít více 
>>> debetních karet, různé účty na různé služby, tak cpát vše do jednoho 
>>> Vám může pěkně zatopit.
>>>
>>> Doufám, že ti co se dostali do stejné situace, tak poradí banku a 
>>> těm ostatním to třeba pomůže než něco odkliknou
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush at seznam.cz>



Další informace o konferenci Hw-list