Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
highway
Proc to delat jednoduse, kdyz se to da slozite
Proc to delat jednoduse, kdyz se to da slozite. Timto heslem se IMHO ridi ceske banky. Napr. elektronicky podpis je k nicemu, kdyz je utocnik nabouran v pocitaci a umi precist heslo, pak ziskat pro nej podpis je velmi jednoduche. Ostatni systemy stoji na zakldni premise: potvrzovaci kod jde jinym kanalem nez internetem a pocitacem (mobil ap.). Jsou to veci drahe a nekdy nespolehlive - vim jak dlouho nekdy trva prijeti sms. Banky v Rakousku nebo Nemecku pouzivaji transakcnich kodu - neni to nic jineho, nez seznam nahodnych cisel na papire, ktery si vyzvednete v bance nebo prijde postou. Pri zadani prikazu k uhrade je nutne pridat jeden kod ze seznamu, je to jednoduche, proste a levne. Papirek mohu mit ve stole volne polozeny, bez cisla uctu a pristupoveho hesla je nic. Utocnik smerujici pres internet muze ziskat jmeno a heslo, ale v papirku v supliku se nedostane. Nechapu, proc tak jednoduchy a bezpecny zpusob nemohou pouzit ceske banky.
jarda
Re: Proc to delat jednoduse, kdyz se to da slozite
No a tady je zakopan pes. Utocnik si muze odnest cely pocitac, ale pokud tam to heslo neni nekde ve wordu nebo v textaku, aby se nemuselo pamatovat, tak je mu to uplne na nic. Cely elektronicky podpis je postaven na tom, ze bez hesla se s nim neda nic podepsat a heslo se z nej neda zjistit. Ma to neco spolecneho z asymetrickou kryptografii. Utocnik smerujici pres internet muze ziskat kulovy, pokud mu to neumoznim. Komunikace se deje sifrovanym protokolem. Pokud je ale za pocitacem nejake pako, ktere zbesile klika na vsechno, co vidi na netu a co mu prijde v mailu, tak tomu nepomuze ani papirek s kody v supliku, protoze si tam urcite napise i cislo uctu a heslo
PP
Re: Proc to delat jednoduse, kdyz se to da slozite
Tyhle "tabulky" se používaly i v Česku, v dřevních dobách elektronického bankovnictví (via BBS). Měly tu nevíhodu, že si je lidé kopírovali (domů, do práce, jednu zmenšenou kopii do peněženky...). Navíc - i "útočníkovi" stačilo pořídit si kopii (= fyzicky "nic nechybí") a pak se jen dostat přes jméno+heslo.
Proto se od toho upustilo, stejně, jako se upouští od "certifikátů" prostě nahraných v počítači. (Taky stačilo udělat si kopii...)
PP
Re: Re: Proc to delat jednoduse, kdyz se to da slozite
Fuj!. "nevýhodu" - kaji se. (Kdo dal "ý" a "í" tak blízko sebe na klávesnici!?!)
baf
Re: Re: Proc to delat jednoduse, kdyz se to da slozite
Tady si myslím že je hlavní výhoda a síla SMS. Nikam nic neinstaluju, mimo mobilu nic navíc nepotřebuju, můžu odkudkoliv, kde to považuju za přijatelný (do internetový kavárny bych nešel) a jedno přihlašovací jméno s heslem si snad pamatuju
Vyhledávání
TIRÁŽ NEVIDITELNÉHO PSA
Toto je DENÍK. Do sítě jde obvykle nejpozději do 8.00 hod. aktuálního dne. Pokud zaspím, opiji se, zešílím nebo se zastřelím, patřičně na to upozorním - neboť jen v takovém případě vyjde Pes jindy, eventuálně nikdy. Šéfredaktor Ondřej Neff (nickname Aston). Příspěvky laskavě posílejte na adresu redakce.
ondrejneff@gmail.comRubriku Zvířetník vede Lika.
zviretnik.lika@gmail.comHYENA
Tradiční verze Neviditelného psa. Sestává ze sekce Stručně a z článků Ondřeje Neffa - Politický cirkus a Jak život jde. Vychází od pondělka do pátku.
https://www.hyena.cz