Test bezpečnosti internetbankingu: zklamání

Domnívám se, že se autor v článku dopustil chyby. Živnobanka má certifikát serveru vydán společností Verisign, délka klíče je 1024 a ne 512 jak je uváděno v článku. Použitý algoritmus je sha1RSA. Klientský certifikát je pak vystavován CA ŽB s volitelnou délkou klíče 512,768 a 1024. Já používám 1024.

Vážený pane, vaše "fuj" rozhodně nepatří autorovi článku. To, že neměl v rámci testu možnost otestovat použití čipové karty ČS, není jeho chyba. Česká spořitelna nám bohužel nebyla schopna tento nástroj zajistit včas.

Trochu mi není jasné, proč autor opovrhuje možností přihlašovat se statickým heslem. Určitě jsou tam bezpečnostní rizika - asi bych to nedoporučil např. u přihlášení v internetové kavárně, ale na druhou stranu bychom neměli vidět jen tu stranu mince, kterou prezentuje TV Nova v pořadu pana Klímy. Např., pokud bych měl na sporožiru měsíční zůstatek cca 20tis. a míň, tak je otázka, jestli není zvýšená bezpečnost přepych. Za všechno se platí, a za větší bezpečnost taky (zabezpečení přes čipovou kartu cca 1000 Kč + po roce a každý další obnovovat certifikát za 320 Kč, nebo autentizační kalkulátor za jednorázových asi 1300 Kč - ČS, a.s.).
Ještě bych citoval z článku: "Teoreticky by měla umět autentizaci certifikátem, dokonce ve spojení s čipovou kartou, i Česká Spořitelna (profil, názory), ale v průběhu testu jsem příslušné vybavení neměl k dispozici." To říkám zase já fuj, ale směrem k autorovi. Z hlediska objektivity potvrzuji bezproblémové použití čipové karty u ČS,a.s.

Já si myslím, že (ne)bezpečnost u ŽB je záměrem. Jako důkaz mohu uvést fakt, že novější verze Netbanky již neumožňuje používat v heslu pro podpisový cerfitikát jiné znaky než písmena a číslice. Starší verze to umožňovala, ale v rámci 'vylepšování' služeb to bylo zcela potichu zrušeno. Již jsem na tuto skutečnost banku několikrát upozorňoval, ale ...
Závěry ať si udělá každý sám.