Re: OT ČSOB - bankovní identita, zablokování online služeb, kterou máte banku ?
Jindroush
jindroush na seznam.cz
Neděle Červen 27 21:17:14 CEST 2021
Pokud uz utocnik ma prunik do banky, zavazna skoda se jiz stala. Naopak
to prihlasovani nefunguje. Vlastneni prihlasovacich udaju per se to neni
- musi zcela ovladnout jeden vas system, neda se to srovnavat se stylem
"stejne jmeno/heslo na 20 sluzeb".
Ano, v budoucnu se da ocekavat, ze bude tlak, aby se clovek autentikoval
pomoci nejake garantovane identity vsude mozne a pak by jednorazova
loupez zpusobu prihlaseni byla skutecne zavazna. Ale spolu s tim se da
ocekavat tlak poskytovatelu autentizace na takovy zpusob, ktery nelze
snadno ukrast (tj druhy faktor ne SMS, emaily apod)
J.
On 27.06.2021 21:06, Jiří Nesvačil wrote:
> Bezpečnostní díra je to v tom duchu,
>
> 1.máte stejné přihlašovací údaje do dvou služeb
> 2.u jedné služby si můžete aktivovat druhou, pokud se do jedné hacker
> dostane viz
> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>
> Oba důvody jsou poměrně silné.
>
> Jirka
>
>
> Dne 27.06.2021 v 20:56 Jindroush napsal(a):
>> Mozna by bylo dobre se trochu v tom rozcileni vydychat, pak by mozna
>> nektere ty vety davaly smysl ;)
>> V kazdem pripade neni to "bezpecnostni dira" v zadnem smyslu toho
>> vyrazu. Ano, je to spojeni prihlasovani do banky a prihlasovani ke
>> statu. Logika je takova, ze jak si hlidate pristup k penezum, tak si
>> hlidate pristup ke statu.
>>
>> Ze neni moznost zakazu nekterych zpusobu prehlasovani, je podle meho
>> jediny problem, ktery (podle informaci v diskusi) bude snad vyresen.
>> Uz ten clanek nebyl napsan prilis dobre, a tohle je vylozene
>> paranoidni. Co ma znamenat "o bankovni identitu maji zajem prodejci
>> energii"??
>>
>> Trochu mi to pripomina tu "bouri", kdy nekdo prskal nad tim, ze banky
>> chteji rusit sms jako druhy faktor.
>>
>> J.
>>
>> On 27.06.2021 20:27, Jiří Nesvačil wrote:
>>> Zdravím,
>>>
>>> dostali jsme se do situace zablokování online služeb ČSOB (jako
>>> osoba). Banka Vám pošle SMS o novém klientském přístupu a pokud jej
>>> nechcete, tak Vás nepustí zpátky nepovolí než do bankovnictví, které
>>> má v sobě bezpečnostní díru a to aktivaci bankovní identity tj. máte
>>> jedny přihlašovací údaje směrem ke státu a bance. To je riziko na
>>> které upozorňuje i
>>> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>>>
>>> Chci se zeptat, zda se někdo dostal do stejné situace a jakou
>>> přátelštější banku zvolil ? Nabídka na reklamaci služeb a čekat 30
>>> dní jak uvádí podpora je nesmysl. 30 dní bez přístupu banky a že by
>>> se banka změnila... .
>>>
>>> Ono jsem pátral, že o bankovní identitu mají zájem banky, stát,
>>> prodejci energií ... vůbec nechci vidět jak si s tím budou
>>> obchodovat a kam to povede. Doporučuji předem přečíst než odkliknete
>>> ano, je to zjednodušeně bezpečnostní díra. Jako je lépe mít více
>>> debetních karet, různé účty na různé služby, tak cpát vše do jednoho
>>> Vám může pěkně zatopit.
>>>
>>> Doufám, že ti co se dostali do stejné situace, tak poradí banku a
>>> těm ostatním to třeba pomůže než něco odkliknou
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
--
Jindroush <jindroush at seznam.cz>
Další informace o konferenci Hw-list