» »

abanet in virtualna tipkovnica

abanet in virtualna tipkovnica

krho ::

Najbrž vas je tule kar nekaj uporabnikov abaneta, pa me zanima, kašno je vaše mnenje o njihovi pogruntavščini t.j Virtualna tipkovnica.
Meni se zadeva zdi milo rečeno bedasta, ker:
- vpis gesla ni nič bolj varen
- pri vpisu gesla s klikanjem po njej, ti lahko kdorkoli špega čez ramo
- da o vpisi, ki bo privzet t.j. da nad črko držiš kurzor pri miru 4s+ sploh ne govorim, ker mi tako le tega ne uspe vpisati (predolgo geslo in pozabim, kateri znak je naslednji...)
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zeberdee ::

Jaz je ne štekam, imam zaklenjen laptop in zaklenjen dostop do firefoxa, ki ga uporabljam le za spletno bančništvo in ostale certificirane posle.

buneech ::

Ta virtualna tipkovnica je namenjena izogibanju t.i. Keyloggerjev, kateri si zapomnejo vtipkane znake. S tega stališča je bolj varno, keyloggerji so pa kar razširjeni...

Zeberdee ::

buneech: aha. jaz sem varnostno potem nesposoben. a to je zadeva, ki loh pride skozi, če imaš recimo antivirus + da si za firewalom?
ok, pa to. kaj njemu pomaga moje geslo, če imam jaz certifikat?
verjetno bi ga moral še prenesti iz mojega pcja, verjetno.

krho ::

@Zeberdee: Tako je še do certifikata mora priti.
Je kdo mogoče poizkusil vpisati geslo, tako kot bo to privzeto 1x v prihodnosti. t.j, držiš kurzor nad črko in se potem le ta vpiše v polje zgoraj?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

kihc ::

Meni se tudi zdi zadeva čisto mimo, iz bolj ali manj istih razlogov kot so navedeni v prvem postu.
x

Zeberdee ::

Jaz sem zdele poizkusil in mi ni všeč. Mislm, miško uporabljam vedno manj, ker lahko večino stvari narediš s tabom...

xabre ::

Kako ste pa kaj drugače zadovoljni z abanetom, sem že naročil certifikat, pa me zanima če je dosti enakovreden kliku?

JanK ::

Kolikor sem primerjal svoj Abanet in klik od partnerke bi rekel, da je Abanet boljsi. Bolj prijazen, spravljen ima arhiv vseh transakcij (ne samo zadnjih N mesecev), veckrat dosegljiv.

krho ::

Jaz sem včeraj podal "pritožbo", s predlogom, da naj razmislijo, če je to res pot po kateri mislijo iti. Sam spletno banko uporabljam zato, ker mi prihrani čas, sedaj bom pa samo geslo vnašal celo večnost.
Mimo grede novost od 01.10 naprej vpis maksimalnega dnevnega zneska porabe preko abaneta, bo zaščitena s geslom, ki bo moralo biti drugačno kot ono za prijavo v abanet, vpis le tega pa bo mogoč samo s virtualno tipkovnico!

Drugače se mi zdi njihova rešitev boljša od obeh ostalih, ki sem ju imel možnost poizkusiti (klik, ter Gorenjska banka)
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

motorc ::

Mene moti še prekratek čas seje. Pri plačilu vseh položnic, nakazovanju plač in ostalih prispevkov se rado zgodi, da ti čas seje poteče med vpisovanjem podatkov, ob potrditvi transakcije pa te vrže ven. Lahko bi vsaj omogočili nekje v nastavitvah daljši čas seje.

Drugače pa moram reči, da je abanet v primerjavi s klikom že na pogled veliko boljši. Klik zgleda tako, kot da ga je za njih nek študent skup spacal.

buneech ::

Zeberdee: Kdo pa je rekel, da si varnostno nesposoben, večina uporabnikov nima nič poskrbljeno za varnost.
Seveda rabi še certifikat, vendar pa, če ti je nekdo spravil keylogger na pc, bo verjetno tudi certifikat z njega...nikjer pa ne piše, da moraš uporabljati virtualno tipkovnico, jaz jo enostavno ignoriram, in normalno vpišem geslo.

krho ::

Problem je, da bo virtualna tipkovnica postala obvezna. Pri vpisu gesla za maksimalno dnevno porabo naj bi že bila, to pomeni, da vpis gesla s navadno tipkovnico NI mogoč!
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

buneech ::

No, to pa je sranje...

Zeberdee ::

buneech: nisem mislil sarkastično :).

ender ::

Jaz sem na abanko že pisal, da bom zamenjal banko, če bo uporaba virtualne tipkovnice postala obvezna. Stvar ne ponuja nikakršne zaščite (če ima nekdo gor keylogger, mu lahko le-ta dela tudi posnetke zaslona in sledi gibanju miške), daje pa lažen občutek varnosti nepoučenim, med tem ko tistim, ki računalnik uporabljamo za resno delo samo para živce.

Ko smo že pri menjavi banke, kako je s podporo Firefoxu in Operi v drugih slovenskih bankah, in z možnostjo nakazovanja po EU?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

ender ::

Skripta za GreaseMonkey, ki omogoči uporabo navadne tipkovnice:
window.addEventListener('load',function ()
 {
 var inputs = document.getElementsByTagName('input');
 for (var i=0;i<inputs.length;i++) {
 if (inputs[i].getAttribute('type').toLowerCase() == 'password' &&
 (inputs[i].getAttribute('readonly').toLowerCase() == 'true' ||
 inputs[i].getAttribute('readonly').toLowerCase() == 'readonly')) {
 inputs[i].removeAttribute('readonly');
 }
 }
 }
 ,false);
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

TRIROG ::

Tako kot ostalim se tudi meni ta opcija zdi bedasta ... mislim da bom najmanj pol minute porabil zato da bom geslo vtipkal( 8 znakov x 4 s za vsakega) se mi zdi bedarija ...

krho ::

Tisti, ki se vam to zdi bedasto prosim pošljite pritožbo a-banki, Tako kot sva to storila s enderjem.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

ender ::

Jaz nisem samo poslal pritožbe, pač pa že iščem druge banke, kjer za varnost skrbijo z resnimi in ne navideznimi ukrepi.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

kihc ::

@krho in kako si ti poslal pritožbo? Mail ali pisno?
x

krho ::

Direktno iz abaneta.
SEm že dobil odgovor. Na žalost navaden PR crap. :(
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

TRIROG ::

Meni je vedno bolj všeč SKB in njihova rešitev s kalkulatorjem ...

EDIT: kaj si jim pa pisal?

Zgodovina sprememb…

  • spremenil: TRIROG ()

krho ::

Skoraj isto kot je v prvm sporočilu, zadeva je čisto neuporabna zaradi pač teh pa teh razlogov.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

ender ::

Jaz sem jim napisal, da banki, ki uvaja virtualne varnostne ukrepe namesto resničnih ne morem zaupati.

Glede SKBja pa se mi zdi nenavadno, da uporabljajo samo generator kod - praviloma se tak generator uporablja poleg še neke druge avtentikacije, npr. certifikata.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

joze67 ::

Meni je vedno bolj všeč SKB in njihova rešitev s kalkulatorjem ...


Meni je (bil) Abanet všeč brez vseh kalkulatorjev. Sedaj pa, ko pluje v smer, ko se bom pri vnosu transakcije obrniti v smer sever-severovzhod in se z desno držati za nos (aka uporabljati to neumno navidezno tipkovnico), pa ne vem več...

Sprijaznimo se, njemu/njej, ki dopusti, da mu/ji ukradejo (ali vsaj uporabijo) digitalno potrdilo, tudi navidezna tipkovnica ne bo pomagala. Bo pa vsem ostalim zagrenila življenje.

TRIROG ::

še bolj zanimivo se mi zdi, da so uvedli dodatno varovalko, novo geslo ... pred nakazilom moraš nastaviti dnevni limit za nakazila, vendar pazi ... to geslo ne sme biti enako geslu za abanet ... vneseš ga pa lahko samo preko virtualne tipkovnice ...

ja za božjo voljo ... sedaj me silijo da menjam password vsak mesec, moram vedeti enega za banko, enega za dnevni limit , jutri se bojo zmislili še kaj drugega ... j**** to ...

krho ::

To je bil v bistvu glavni povod za moje pismo. Prav to zadevo sem omenil tudi v enem izmed mojih kasnejših sporočil v tej temi.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Pyr0Beast ::

To je samo zato, da lahko dvignejo roke in povedo, da so za varnost naredili vse, kar je mogoče ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ender ::

To je samo zato, da lahko dvignejo roke in povedo, da so za varnost naredili vse, kar je mogoče ..
Ko bi le, pa niso.
Mimogrede, a se še komu zdi nenavadno, da lahko pri geslih uporabljaš samo črke in številke?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

mat3 ::

Tudi sam se z zgornjim vsem strinjam, zato so prejeli tudi moje pismo neodobravanja. Upam, da bomo skupaj kaj dosegli. Vse skupaj bi lahko bilo izbirno, če hočeš vklopiš, drugače ne.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

ffka ::

Se , vidi da vas polovica nima pojma o keylogger-jih , virtualna tipkovnica je zelo dobra varnost , če ti pač kdo gleda za hrbet , se zaklenes v sobo , abanka ima zelo dobro varnost in nima namisljene varnosti.

Pyr0Beast ::

Ja sigurno da .. pa ne bodo keyloggali več ampak bodo preprosto pobrali ven podatke iz obrazca preko plugina v IE
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BigWhale ::

Pravkar sem jim tudi jaz poslal mail... Ponudil sem jim tudi pomoc, ce ne znajo implementirati kaksne bolj pametne resitve. :>

T0RN4D0 ::

ffka, keylogger ma lahko trigger nastavljen na praktično karkoli, tako da ne vem kok ga tole ustavi, oziroma kolk maš novih problemov za rešitvijo enega. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

ender ::

Se , vidi da vas polovica nima pojma o keylogger-jih , virtualna tipkovnica je zelo dobra varnost , če ti pač kdo gleda za hrbet , se zaklenes v sobo , abanka ima zelo dobro varnost in nima namisljene varnosti.
Deset let nazaj sem se igral z enim od vohunskih programčkov, ki je znal tako zapisovati pritisnjene tipke, kot delati redne posnetke zaslona, in snemati gibanje in klikanje miške. Virtualna tipkovnica je proti takemu programu zelo učinkovita.

BigWhale: pomoč sem jim ponudil tudi jaz, pa so me ignorirali.

Še enkrat greasemonkey skripta, ki omogoči uporabo navadne tipkovnice.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

bojsi ::

No, mene čisto nič ne moti, dokler lahko uporabljam običajen vnos.
Kje pa ste zasledili, da bo njena uporaba postala obvezna?

ender ::

Dani8oy: poizkusi nakazat denar
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB klik amaterji? (strani: 1 2 )

Oddelek: Omrežja in internet		6814666 (5241) branc
»

Spletno bančništvo in varčevalni računi.

Oddelek: Omrežja in internet		173412 (2962) branc
»

SpyEye e-bančni trojanec na voljo za Androida

Oddelek: Novice / Varnost		3210400 (8908) SkipEU
»

Plačine kartice za plačevanje preko spleta

Oddelek: Loža		248596 (7798) genesiss
»

Novi varnostni mehanizmi slovenskih bank (strani: 1 2 )

Oddelek: Novice / Varnost		7111640 (8131) CaqKa

Več podobnih tem