Autentizační prvky a metody pod drobnohledem

Znáte všechny metody autentizace, které používáme například při komunikaci s bankou pomocí elektronických kanálů? Probereme jeden po druhém a vysvětlíme si, jaké jsou jejich slabiny a přednosti a zároveň které jsou nejvíce a naopak nejméně bezpečné.

Přidat nový příspěvek

Diskuze na webu www.penize.cz se vždy věnují pouze tématu, k němuž se vztahují. Rozhodně nesuplují funkci Poradny. Máte-li proto jakýkoliv dotaz, obraťte se prosím přímo na naše odborníky, kteří vám rádi pomohou. Na dotazy vložené do Poradny standardně odpovídáme do čtyř pracovních dnů, obvykle se ale dočkáte reakce mnohem dříve. Pokud dotaz vložíte do diskuze, s velkou pravděpodobností na něj nikdo nezareaguje. Děkujeme za pochopení.

Příspěvek s nejvíce kladnými hlasy

29. 7. 2004 10:34

Zdravim.

System CS se (kupodivu :-) ) vyvijel a jestli si to dobre pamatuju, tak je k dispozici historie vsech transakci, jestli to bylo zpocatku jinak uz nevim.

Lze aktivovat zasilani SMS zpravy po zadani/zmene prikazu. Operaci je mozne behem nejake doby telefonicky zrusit, takze jakysi pokus o zabezpeceni je implementovan. SMSky jsou zdarma.

Prihlasovani zadanim 10-ti mistneho cisla, ktery si nemuzu zmenit je peknej opruz, pokud jsem to nepouzival casto (jako ze ne), vetsinou jsem ho po nejake dobe zase zapomnel :-(

Pepa.

Zobrazit celé vlákno

+28
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

2. 8. 2004 11:41

Autor, který píše o autentizačních metodách v bankách, by grid karty (případně podobné tabulky kódů) měl znát, jinak jeho článek působí docela amatérsky. V určitých bankovních službách (například ověřování příkazů zaslaných faxem) to byla a možná ještě je (pokud ji nenahradily tokeny s PIN) nejčastější metoda..

Zobrazit celé vlákno

-10
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 39 komentářů)

9. 8. 2004 9:21

Domnívám se, že máte plnou pravdu v popisu chování většiny lidí (bohužel). Samozřejmě, že ani čipovka nic nevyřší když si na ní klient napíše PIN a pak mu ji někdo ukradne ze stolu, kde ji nechá volně ležet když jde na oběd. Také je pravda, že lidé často nečtou ani smlouvy ani doporučení na webu atd. A tom jsem již v článku psal. Co se týká složitosti smluv, tak to neumím posoudit, protože nejsem právník, ale domnívám se, že ta složitost je dána složitostí právního řádu (to je ale opravdu jen můj laický názor.) Také si ale myslím, že pokud někdo podepisuje smlouvy, které nečte, tak by si měl být vědom možných následků a není možné tento problém, který je jednoznačně na straně klienta házet na banky. Co se týká informací určitě by bylo ideální kdyby klient dostal všechny informace o kladech a záporech v bance. Oba ale víme, že je to nereálné hned ze dvou důvodů. Když tam půjde někdo kdo problematice zabezpečení skutečně rozumí, tak není šance aby vyškolení pracovníci byli na stejné úrovni jako on. Oni znají především obchodní informace. Dále je nutné si uvědomit, že banka není státní podnik, ale zpravidla akciová společnost. Ta je ze zákona zřízena za účelem vytváření zisku. Také má své akcionáře, kteří očekávaji dividendy a víc je nezajímá. Netvrdím, že je to správné, ale je to logické. Pak se Vám může stát, že když banka uvidí, že chcete hlavně pohodlí nebude Vám vnucovat něco bezpečného, protože by jste možná odešel jinam. Toto se Vám ale může stát i když si půjdete kupovat auto. Když prodejce uvidí, že máte určitý finanční strop a chcete např. klimatizaci, tak Vám také nebude vnucovat přídavné airbagy, protože by Vám nezbylo na klimatizaci a Vy by jste si šel auto koupit jinam. Jediná cesta jak by se mohly banky začít chovat tak jak vy požadujete dle mého názoru vede přes to, že v opačném případě budou lidé odcházet s pocitem podvodu a bance se toto jednání nevyplatí. Problém je stále v tom, že lidem toto jednání ve své podstatě vyhovuje. Já nevím jak vy, ale když já jsem si kupoval auto (této ptoblematice nerozumím) tak jsem si nechal poradit od lidí co tomu rozumí. A proč by se člověk s výběrem banky měl chovat jinak?
-2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+8
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 15:31

Dobrý den, je mi líto, ale grid karty neznám a proto nemohu v tuto chvíli kvalifikovaně odpovědět. Pokud máte zájem, tak mi napište (lépe mailem ať nezatěžujem zbytečně fórum soukromým dotazem) jméno banky a služby. Já to pak zjistím a pokusím se Vám odpovědět.
-7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 14:29

No mam pocit, ze se nam ta diskuse ubira nekam, kam asi nema. Jenom posledni otazku, kterou opomijite ve vasem prirovnani. Myslim, ze procento lidi z rad vlastniku vozu, kteri si uvedomuji, ze ABS je prospesne je notne vetsi, nez procento lidi, kteri maji IB od CS a maji pouze autorizaci heslem, kteri si uvedomuji jak jednoduse je tento system napadnutelny. Srovnal bych to s tim, jako byste sve penize nechal v kufriku na zadnim sedadle vaseho auta zaparkovaneho pred barakem na ulici :-(
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
-7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:11 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+7
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 8. 2004 4:10 | Uživatel služeb PB

Domnívám se, že každému vyhovuje jiný způsob přihlašování do služeb PB. Někomu vyhovuje kalkulátor, jinému čipovka a dalšímu zase SMSklíč. Důležité je však to, že když půjdu do banky, měl bych obdržet kompletní informaci jak o pozitivech služby tak případných negativech (nižší bezpečnost např. u klientského čísla + hesla). Mnoho diskutujících na téma bezpečnosti se předhání kdo používá lepší metodu zabezpečení, ale o tom to není. K čemu je čipovka, když si na ni klioš banky napíše heslo, tak jako to dělají s PINem u platební karty? Myslím si, že se stále hodně opomíná to, že už nejsme v ČSSR a že už bychom měli být taky trochu samostatní. Kolik lidí si přečte VOP k danému bankovnímu produktu? Kolik lidí si ve skutečnosti přečte smlouvu, kterou podepisuje? Nejčastější argumentace je, že jsou podmínky napsány složitě a nesrozumitelně, jedná se však o alibistickou argumentaci. Mnohdy tak argumentují lidé ještě před tím, než vůbec podmínky viděli.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

2. 8. 2004 11:41

Autor, který píše o autentizačních metodách v bankách, by grid karty (případně podobné tabulky kódů) měl znát, jinak jeho článek působí docela amatérsky. V určitých bankovních službách (například ověřování příkazů zaslaných faxem) to byla a možná ještě je (pokud ji nenahradily tokeny s PIN) nejčastější metoda..
-10
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 15:37

To máte pravdu, ale to je dáno také tím, že ABS stojí nemalé peníze a je z toho slušný příjem. Proto je na to také více reklamy atd. Dalším problémem je fakt, že v ČR jsou na politiku, pivo a počítače odborníci všichni.:( A kufřík s pěnězi by jste si v autě asi také nenechal. :) Myslím, že oba víme co chceme říci a nemá smysl zatěžovat fórum. Mokud máte zájem, tak s Vámi na toto téma budu rád diskutovat i nadále ale navrhuji přenést tuto diskusi do soukromého mailu.
+8
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 13:16 | Janula

ja by som sa chcela spytat na autorizaciu grid kartou....mala karta, na ktorej su kody a nahodnym vyberom sa mi vygeneruje na ktoru musim z tejto karty tie kody dat....v akej miere je to bezpecne??
+1
+-
Reagovat | Citovat | Nahlásit

29. 7. 2004 12:44 | KarelM

No vidite, me se tohle jeste nestalo. Takze ja jsem spokojeny. Vas kolega by mel uvazovat o te kalkulacce. Ja mu to neberu, me autentizace pres SMS naprosto vyhovuje.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 12:21

Asi to vidíme trochu jinak. Nicméně já to vidím asi takto. Samozřejmě, že kalkulátor něco stojí, ale to je daň za vyšší bezpečí Vašich peněz. Skusím celou situaci přirovnat k autu (což by dle mého názoru mohlo být srozumitelnější). Imobilizer do auta také zvyšuje zabezpečení Vašeho auta proti krádeži a také Vám ho nikdo nedá zadarmo. Máte volbu, zda zaplatíte za vyšší bezpečí, nebo zda akceptujete vyšší riziko odcizení peněz nebo auta. K druhému bodu mohu říci následující. Pokud je pravda co říkáte (že Vaší manželku nikdo neupozornil), tak he to dle mého názoru velmi špatně. Nicméně se domnívám, že se jední o osobní selhání jednoho člověka. Nejen pro to, že se Vám nedostalo všech informací, ale také proto, že ten zaměstnanec připravil tímto svého zaměstnavatele o nějaké peníze a Vaší nespokojeností možná také o klienta. Nechci zde dělat reklamu, ale vím, že existují banky, kde se toto neděje (alespoň pokud vím). Je to sice komplikované, ale v případě jakékoli nespokojenosti máte možnost se dožadovat nějaké náhrady či kompenzace. V opačném případě Vám zbývá pouze to, co jsem asi před rokem udělal já. "Hlasovat nohama" a odjít jinam. U některých bank zaplatíte sice poplatek za zrušení účtu, ale já mohu z vlastní zkušenosti říci, že to stojí za to. Jak jsem již řekl, nechci hájit žádnou banku a to co se Vaší manželce stalo rozhodně nebylo v pořádku. Nicméně se domnívám, že když si půjdete koupit auto, tak také nekoupíte vždy model v základní výbavě, ale pokud Vám bude záležet na bezpečnosti Vašich dětí či manželky, tak si také zjistíte zda je možné koupit ABS, více airbagů, lepší pneumatiky apod. Proč si to u auta většina lidí zjišťuje a u banky nikoli???? Můj názor je, že čipové karty, kalkulátory apod. se bankám paradoxně moc nehodí, neboť je to pro uživatele méně pohodlné a většina uživatelů dává přednost svému pohodlí. Pak si myslím, že si takový klient by si měl následky nést sám. Většina bank má na webu k dispozici informace a doporučení. Konkrétně v případě ČS to najdete na adrese https://www.servis24.cz/stat/ebanking/help/cs/ib_hlp_gen_tech_security.html
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 11:03

Takze, ma manzelka si zridila IB u CS a nikdo ji nerikal, ze si ma koupit kalkulator (300Kc) nebo ctecku s certifikatem (kde se rocni poplatky skrabou hodne pres 300 Kc), takze odtud implicitne. A take me bude zajimat co to bude stat :-) Podivejte se, ja jsem technik a vim, ze to pouhe heslo (zajimalo by me kolik procent klientu ma heslo a kolik kalkulator) specialne u CS je tak jednoduse napadnutelne, ze by me to stalo cca. 2 hodinky prace a jsem schopen sbirat hesla uzivatelu CS treba u nas ve firme. Pak si odtahnu od nich penize, a co jim rekne CS az budou tyto prikazy reklamovat, asi vime oba. Vsichni tito uzivatele se o dalsich moznostech zabezpeceni take nedozvedeli od pracovnika se kterym uzavirali smlouvu na IB :-( Tak je to spravne??
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 10:34

Zdravim.
System CS se (kupodivu :-) ) vyvijel a jestli si to dobre pamatuju, tak je k dispozici historie vsech transakci, jestli to bylo zpocatku jinak uz nevim.
Lze aktivovat zasilani SMS zpravy po zadani/zmene prikazu. Operaci je mozne behem nejake doby telefonicky zrusit, takze jakysi pokus o zabezpeceni je implementovan. SMSky jsou zdarma.
Prihlasovani zadanim 10-ti mistneho cisla, ktery si nemuzu zmenit je peknej opruz, pokud jsem to nepouzival casto (jako ze ne), vetsinou jsem ho po nejake dobe zase zapomnel :-(
Pepa.
+28
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 10:03 | voit

K čemu je lepší kalkulačka než SMS? Kolega potřeboval něco zaplatit přes inet na dovolené v zahraničí a autorizační SMS mu přišla až za několik hodin od zadání požadavku, když už nebyla platná. Kdyby měl PIN kalkulátor, tento problém by nenastal.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 7:43 | Pavel

Já myslím, že to fungovat může, a to z těchto důvodů:
1. Pro banku je elektronické bankovnictví mnohem levnější než obsluha u přepážky, takže se snaží, aby elektronické bankovnictví používalo co nejvíce lidí. Proto to banka dělá co nejjednodušeji (a možná méně bezpečně), případné ztráty jí bohatě nahradí úspory za menší počet poboček a pracovníků v nich.
2. Pokud někdo účet zneužije, pak samozřejmě musí bance škodu nahradit (pokud ho chytnou). A to je otázka práce policie a vymahatelnosti práva. U nás, když dotyčného chytí, stejně z něj ty prachy nikdo nedostane.
3. Banka může mít specializované právníky (a případně i detektivy) na vyhledání podvodníků a vymáhání peněz. Takové možnosti jako klient nemám.
Takže i méně zabezpečené el. bankovnictví se bance vyplatí, ovšem musí být ochotna se s klientem podělit o úspory které se zavedením el. bankovnictví souvisí (formou zodpovědnosti za zneužití). Banka nesmí el. bankovnictví používat jako nový kanál pro ždímání peněz z klientů.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:55

viz předcjozí odpověď.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:52

Dobrý den v článku skutečně srovnání jsou. Z organizačních důvodů jej redakce rozdělila na dvě části. Četl jste pouze první část a patrně jste přehlédl upozornění, že zítra vyjde druhá část, kde budou popsány další metody včetně "SMS klíče". Navíc hned na počátku článku se píše, že jsou jednotlivé metody seřazeny dle stupně zabezpečení, jaký poskytují. Článek si neklade za cíl dělat detailní technický rozbor, neboť pro takový článek zde není prostor. Spíše jsem se snažil sepsat přehled metod autentizace a jejich srovnání.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:48

viz odpověď výše.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 7. 2004 0:47

Vážený pane Zbyňku, vytýkáte mi obecnost. Mohl by jste tedy alespoň Vy být konkrétní? Když jsem notorický vykradač cizích článků, tak soudím, že cizí texty vykrádám a publikuji často. Mohl by jste mi říci, ve kterých svých článcích jsem vykradl cizí texty?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Stránka 1/2

Předchozí

1

Ušetřete s Peníze.cz

Naši čtenáři s námi ušetřili už  15 937 900 Kč. Podívejte se na poslední poptávky a vyzkoušejte nás také. Vše je zcela zdarma.

Spočítejte si

Finanční rezerva

měsíců
%
měsíců

Rozšířená verze kalkulačky

Další kalkulačky

Doporučujeme

Kopejte kryty, nebo jeďte na Zéland. Hrozba atomové války je zpět

Kopejte kryty, nebo jeďte na Zéland. Hrozba atomové války je zpět

S pokračující válkou na Ukrajině se stále více mluví o možném použití jaderných zbraní....více

Jak normální je, aby pětatřicetiletí chlapi spali s patnáctiletými holkami?

Jak normální je, aby pětatřicetiletí chlapi spali s patnáctiletými holkami?

Kauza z minulého týdne, kdy dva muži ve středním věku odvedli do hotelu dvě dívky, kterým...více

Polepšený Benzema válcuje Evropu. Dřív dělal problémy, teď zázraky

Má za sebou úžasnou sezonu, kterou může pozlatit. Karim Benzema chce dotáhnout Real Madrid...více

Dokedy musí dieťa sedieť v autosedačke? Definícia zákona je pomerne prekvapujúca

Dokedy musí dieťa sedieť v autosedačke? Definícia zákona je pomerne prekvapujúca

Každý rodič pozná problémy s prepravou svojich malých ratolestí. Dokedy musia mať deti...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Tomáš Hudeček

politik, primátor Prahy

Daniel Beneš

manažer

Tomáš Hudeček
ÚSPĚŠNOST
31,71 %

z 41 duelů
×
Daniel Beneš
ÚSPĚŠNOST
42,11 %

z 38 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.