Autentizační prvky a metody pod drobnohledem

Znáte všechny metody autentizace, které používáme například při komunikaci s bankou pomocí elektronických kanálů? Probereme jeden po druhém a vysvětlíme si, jaké jsou jejich slabiny a přednosti a zároveň které jsou nejvíce a naopak nejméně bezpečné.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

29. 7. 2004 10:34

Zdravim.

System CS se (kupodivu :-) ) vyvijel a jestli si to dobre pamatuju, tak je k dispozici historie vsech transakci, jestli to bylo zpocatku jinak uz nevim.

Lze aktivovat zasilani SMS zpravy po zadani/zmene prikazu. Operaci je mozne behem nejake doby telefonicky zrusit, takze jakysi pokus o zabezpeceni je implementovan. SMSky jsou zdarma.

Prihlasovani zadanim 10-ti mistneho cisla, ktery si nemuzu zmenit je peknej opruz, pokud jsem to nepouzival casto (jako ze ne), vetsinou jsem ho po nejake dobe zase zapomnel :-(

Pepa.

Zobrazit celé vlákno

+28
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

2. 8. 2004 11:41

Autor, který píše o autentizačních metodách v bankách, by grid karty (případně podobné tabulky kódů) měl znát, jinak jeho článek působí docela amatérsky. V určitých bankovních službách (například ověřování příkazů zaslaných faxem) to byla a možná ještě je (pokud ji nenahradily tokeny s PIN) nejčastější metoda..

Zobrazit celé vlákno

-10
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 39 komentářů)

9. 8. 2004 9:21

Domnívám se, že máte plnou pravdu v popisu chování většiny lidí (bohužel). Samozřejmě, že ani čipovka nic nevyřší když si na ní klient napíše PIN a pak mu ji někdo ukradne ze stolu, kde ji nechá volně ležet když jde na oběd. Také je pravda, že lidé často nečtou ani smlouvy ani doporučení na webu atd. A tom jsem již v článku psal. Co se týká složitosti smluv, tak to neumím posoudit, protože nejsem právník, ale domnívám se, že ta složitost je dána složitostí právního řádu (to je ale opravdu jen můj laický názor.) Také si ale myslím, že pokud někdo podepisuje smlouvy, které nečte, tak by si měl být vědom možných následků a není možné tento problém, který je jednoznačně na straně klienta házet na banky. Co se týká informací určitě by bylo ideální kdyby klient dostal všechny informace o kladech a záporech v bance. Oba ale víme, že je to nereálné hned ze dvou důvodů. Když tam půjde někdo kdo problematice zabezpečení skutečně rozumí, tak není šance aby vyškolení pracovníci byli na stejné úrovni jako on. Oni znají především obchodní informace. Dále je nutné si uvědomit, že banka není státní podnik, ale zpravidla akciová společnost. Ta je ze zákona zřízena za účelem vytváření zisku. Také má své akcionáře, kteří očekávaji dividendy a víc je nezajímá. Netvrdím, že je to správné, ale je to logické. Pak se Vám může stát, že když banka uvidí, že chcete hlavně pohodlí nebude Vám vnucovat něco bezpečného, protože by jste možná odešel jinam. Toto se Vám ale může stát i když si půjdete kupovat auto. Když prodejce uvidí, že máte určitý finanční strop a chcete např. klimatizaci, tak Vám také nebude vnucovat přídavné airbagy, protože by Vám nezbylo na klimatizaci a Vy by jste si šel auto koupit jinam. Jediná cesta jak by se mohly banky začít chovat tak jak vy požadujete dle mého názoru vede přes to, že v opačném případě budou lidé odcházet s pocitem podvodu a bance se toto jednání nevyplatí. Problém je stále v tom, že lidem toto jednání ve své podstatě vyhovuje. Já nevím jak vy, ale když já jsem si kupoval auto (této ptoblematice nerozumím) tak jsem si nechal poradit od lidí co tomu rozumí. A proč by se člověk s výběrem banky měl chovat jinak?
-2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+8
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 15:31

Dobrý den, je mi líto, ale grid karty neznám a proto nemohu v tuto chvíli kvalifikovaně odpovědět. Pokud máte zájem, tak mi napište (lépe mailem ať nezatěžujem zbytečně fórum soukromým dotazem) jméno banky a služby. Já to pak zjistím a pokusím se Vám odpovědět.
-7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 14:29

No mam pocit, ze se nam ta diskuse ubira nekam, kam asi nema. Jenom posledni otazku, kterou opomijite ve vasem prirovnani. Myslim, ze procento lidi z rad vlastniku vozu, kteri si uvedomuji, ze ABS je prospesne je notne vetsi, nez procento lidi, kteri maji IB od CS a maji pouze autorizaci heslem, kteri si uvedomuji jak jednoduse je tento system napadnutelny. Srovnal bych to s tim, jako byste sve penize nechal v kufriku na zadnim sedadle vaseho auta zaparkovaneho pred barakem na ulici :-(
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
-7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:10 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

2. 8. 2004 11:41

Autor, který píše o autentizačních metodách v bankách, by grid karty (případně podobné tabulky kódů) měl znát, jinak jeho článek působí docela amatérsky. V určitých bankovních službách (například ověřování příkazů zaslaných faxem) to byla a možná ještě je (pokud ji nenahradily tokeny s PIN) nejčastější metoda..
-10
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 15:37

To máte pravdu, ale to je dáno také tím, že ABS stojí nemalé peníze a je z toho slušný příjem. Proto je na to také více reklamy atd. Dalším problémem je fakt, že v ČR jsou na politiku, pivo a počítače odborníci všichni.:( A kufřík s pěnězi by jste si v autě asi také nenechal. :) Myslím, že oba víme co chceme říci a nemá smysl zatěžovat fórum. Mokud máte zájem, tak s Vámi na toto téma budu rád diskutovat i nadále ale navrhuji přenést tuto diskusi do soukromého mailu.
+8
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 13:16 | Janula

ja by som sa chcela spytat na autorizaciu grid kartou....mala karta, na ktorej su kody a nahodnym vyberom sa mi vygeneruje na ktoru musim z tejto karty tie kody dat....v akej miere je to bezpecne??
+1
+-
Reagovat | Citovat | Nahlásit

29. 7. 2004 12:44 | KarelM

No vidite, me se tohle jeste nestalo. Takze ja jsem spokojeny. Vas kolega by mel uvazovat o te kalkulacce. Ja mu to neberu, me autentizace pres SMS naprosto vyhovuje.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 12:21

Asi to vidíme trochu jinak. Nicméně já to vidím asi takto. Samozřejmě, že kalkulátor něco stojí, ale to je daň za vyšší bezpečí Vašich peněz. Skusím celou situaci přirovnat k autu (což by dle mého názoru mohlo být srozumitelnější). Imobilizer do auta také zvyšuje zabezpečení Vašeho auta proti krádeži a také Vám ho nikdo nedá zadarmo. Máte volbu, zda zaplatíte za vyšší bezpečí, nebo zda akceptujete vyšší riziko odcizení peněz nebo auta. K druhému bodu mohu říci následující. Pokud je pravda co říkáte (že Vaší manželku nikdo neupozornil), tak he to dle mého názoru velmi špatně. Nicméně se domnívám, že se jední o osobní selhání jednoho člověka. Nejen pro to, že se Vám nedostalo všech informací, ale také proto, že ten zaměstnanec připravil tímto svého zaměstnavatele o nějaké peníze a Vaší nespokojeností možná také o klienta. Nechci zde dělat reklamu, ale vím, že existují banky, kde se toto neděje (alespoň pokud vím). Je to sice komplikované, ale v případě jakékoli nespokojenosti máte možnost se dožadovat nějaké náhrady či kompenzace. V opačném případě Vám zbývá pouze to, co jsem asi před rokem udělal já. "Hlasovat nohama" a odjít jinam. U některých bank zaplatíte sice poplatek za zrušení účtu, ale já mohu z vlastní zkušenosti říci, že to stojí za to. Jak jsem již řekl, nechci hájit žádnou banku a to co se Vaší manželce stalo rozhodně nebylo v pořádku. Nicméně se domnívám, že když si půjdete koupit auto, tak také nekoupíte vždy model v základní výbavě, ale pokud Vám bude záležet na bezpečnosti Vašich dětí či manželky, tak si také zjistíte zda je možné koupit ABS, více airbagů, lepší pneumatiky apod. Proč si to u auta většina lidí zjišťuje a u banky nikoli???? Můj názor je, že čipové karty, kalkulátory apod. se bankám paradoxně moc nehodí, neboť je to pro uživatele méně pohodlné a většina uživatelů dává přednost svému pohodlí. Pak si myslím, že si takový klient by si měl následky nést sám. Většina bank má na webu k dispozici informace a doporučení. Konkrétně v případě ČS to najdete na adrese https://www.servis24.cz/stat/ebanking/help/cs/ib_hlp_gen_tech_security.html
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 11:03

Takze, ma manzelka si zridila IB u CS a nikdo ji nerikal, ze si ma koupit kalkulator (300Kc) nebo ctecku s certifikatem (kde se rocni poplatky skrabou hodne pres 300 Kc), takze odtud implicitne. A take me bude zajimat co to bude stat :-) Podivejte se, ja jsem technik a vim, ze to pouhe heslo (zajimalo by me kolik procent klientu ma heslo a kolik kalkulator) specialne u CS je tak jednoduse napadnutelne, ze by me to stalo cca. 2 hodinky prace a jsem schopen sbirat hesla uzivatelu CS treba u nas ve firme. Pak si odtahnu od nich penize, a co jim rekne CS az budou tyto prikazy reklamovat, asi vime oba. Vsichni tito uzivatele se o dalsich moznostech zabezpeceni take nedozvedeli od pracovnika se kterym uzavirali smlouvu na IB :-( Tak je to spravne??
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 10:34

Zdravim.
System CS se (kupodivu :-) ) vyvijel a jestli si to dobre pamatuju, tak je k dispozici historie vsech transakci, jestli to bylo zpocatku jinak uz nevim.
Lze aktivovat zasilani SMS zpravy po zadani/zmene prikazu. Operaci je mozne behem nejake doby telefonicky zrusit, takze jakysi pokus o zabezpeceni je implementovan. SMSky jsou zdarma.
Prihlasovani zadanim 10-ti mistneho cisla, ktery si nemuzu zmenit je peknej opruz, pokud jsem to nepouzival casto (jako ze ne), vetsinou jsem ho po nejake dobe zase zapomnel :-(
Pepa.
+28
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 10:03 | voit

K čemu je lepší kalkulačka než SMS? Kolega potřeboval něco zaplatit přes inet na dovolené v zahraničí a autorizační SMS mu přišla až za několik hodin od zadání požadavku, když už nebyla platná. Kdyby měl PIN kalkulátor, tento problém by nenastal.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 7:43 | Pavel

Já myslím, že to fungovat může, a to z těchto důvodů:
1. Pro banku je elektronické bankovnictví mnohem levnější než obsluha u přepážky, takže se snaží, aby elektronické bankovnictví používalo co nejvíce lidí. Proto to banka dělá co nejjednodušeji (a možná méně bezpečně), případné ztráty jí bohatě nahradí úspory za menší počet poboček a pracovníků v nich.
2. Pokud někdo účet zneužije, pak samozřejmě musí bance škodu nahradit (pokud ho chytnou). A to je otázka práce policie a vymahatelnosti práva. U nás, když dotyčného chytí, stejně z něj ty prachy nikdo nedostane.
3. Banka může mít specializované právníky (a případně i detektivy) na vyhledání podvodníků a vymáhání peněz. Takové možnosti jako klient nemám.
Takže i méně zabezpečené el. bankovnictví se bance vyplatí, ovšem musí být ochotna se s klientem podělit o úspory které se zavedením el. bankovnictví souvisí (formou zodpovědnosti za zneužití). Banka nesmí el. bankovnictví používat jako nový kanál pro ždímání peněz z klientů.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:55

viz předcjozí odpověď.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:52

Dobrý den v článku skutečně srovnání jsou. Z organizačních důvodů jej redakce rozdělila na dvě části. Četl jste pouze první část a patrně jste přehlédl upozornění, že zítra vyjde druhá část, kde budou popsány další metody včetně "SMS klíče". Navíc hned na počátku článku se píše, že jsou jednotlivé metody seřazeny dle stupně zabezpečení, jaký poskytují. Článek si neklade za cíl dělat detailní technický rozbor, neboť pro takový článek zde není prostor. Spíše jsem se snažil sepsat přehled metod autentizace a jejich srovnání.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:48

viz odpověď výše.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:47

Vážený pane Zbyňku, vytýkáte mi obecnost. Mohl by jste tedy alespoň Vy být konkrétní? Když jsem notorický vykradač cizích článků, tak soudím, že cizí texty vykrádám a publikuji často. Mohl by jste mi říci, ve kterých svých článcích jsem vykradl cizí texty?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Stránka 1/2

Předchozí

1

Spočítejte si

Finanční rezerva

měsíců
%
měsíců

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Od 1. ledna 2024 čeká na řidiče několik nových dopravních značek. Novelu vyhlášky č. 294/2015...více

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Tohle není podvod, který by měl každý poznat hned na první pohled. Není to amatérsky působící...více

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Dalibor Dědek

podnikatel

Meda Mládková

sběratelka umění a podnikatelka

Dalibor Dědek
ÚSPĚŠNOST
0,00 %

z 0 duelů
×
Meda Mládková
ÚSPĚŠNOST
100,00 %

z 3 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services