NLB klik amaterji?

Če imaš položnico shranjeno med hitra plačila, ne sparšuje več po geslu,vsaj pri meni.

To funkcijo jaz uporabljam že nekaj let. Ko gre za denar, je nujno imeti največje varnostne ukrepe.

Emmm
ne vem ravno če se ga da izklopit. do sedaj je bilo po želji - sedaj bo pa mus, koliko mi je znano.
Jaz sem pred časom menjal banko - šel na sparkasse, so dosti cenejši. vska plačila brez provizije. vsi bankomati, limit se gleda na neto plačilo na račun ne na neto plačo, ...
je pa slabost, da se transkakcije vidi šele čez nekaj ur - pri kredtinih karticah nekaj dni... drugače pa toplo priporočam (ne, ne delam na sparkasse ;) )

Lp

Očitno je posameznikom varnost e-poslovanja zgolj breme.

Varnost, se strinjam, mora biti prioriteta. Ampak biti mora tako izvedena, da ni uporabnikom v breme oz. zgubijo minimalno minimalno časa. Sem skoraj ziher, da majo druge banke to veliko bolje rešeno...

Če se da kje izklopiti zadevo, bi bilo še najboljše ... da bi meli eno izjavo, da se zavedam tveganja, bla bla bla, in se bi dalo zadevo izklopit. Pa se ne da....

Ko ti bo pa sosedov mulc skopiral profil FF s certifikati in gesli na svoj komp in si prenakazal denar na svoj račun, bodo pa spet amaterji.

Ne vem za tebe, ampak jst sosedu (ali komorkoli, ki mu ne zaupam) ne dam kar tako dostop do kompa, kjer mam gor klik... Če se to naredi, si si potem sam kriv... Če ukrade, potem mu je skoraj lažje moj mastercard ukradit, pa ne rabi nobenega gesla, certifikata .. vsi podatki za nakazilo denarja so na kartici!

mar bi sli na OTP kot so to ze v 90ih storili v SKB in je postala praksa pri precej bankah.

keylogger ti nic ne pomaga pri tem nacinu avtorizacije...

Itak ima folk potem vsa ta gesla napisana na stick-it listkih polepljenih po monitorjih in podobno.

Dokler je to doma ni problema. Ali pa misliš, da lahko Zlobnež™ vidi tudi to?

No vidite, to je odnos monopolista, zaradi katerga imamo tako radi NLB. Not. (ja, sem že šel stran)
Pardon, bivšega monopolista.

Očitno je posameznikom varnost e-poslovanja zgolj breme.

Dokler je varnost moteči faktor, je breme. Like it or not.

Bolj evropske direktive, ki nas peljejo v brezno.

Katere konkretno?

Se pridruzujem mnenju ostalih, ki pravijo da je to idiotizem. Ce je uporabnik tako butast/neuk, da mu ukradejo certifikat IN vstopno geslo, od kje ideja, da mu dodatno varnostno geslo ne bodo? Traparija. Ne recem, da bi bilo opcijsko, kot do sedaj, ampak po novem je obvezno.

lp,
SodVina

dozdaj je bilo opcijsko, zdaj pa obvezno

Lansko leto smo vam v spletni poslovalnici NLB Klik ponudili dodatno varnostno geslo, ki je namenjeno dodatni zaščiti sredstev na vaših računih pri uporabi v NLB Kliku. Do morebitne zlorabe lahko pride zaradi pomanjkljive zaščite vašega osebnega računalnika, in s tem posledično do kraje vaših identifikacijskih ali drugih varnostnih elementov.

Odločitev o vklopu in uporabi dodatnega varnostnega gesla je bila do zdaj prepuščena vam, uporabnikom. Zaradi večje varnosti vam bomo 21. septembra 2009 dodatno varnostno geslo samodejno vklopili. Novo dodatno varnostno geslo in navodila o uporabi dodatnega varnostnega gesla boste prejeli s priporočeno pošto, na začetku septembra 2009.

Prosimo, da geslo varno shranite, saj ga boste od vključno 21. septembra 2009 potrebovali pri:
- vsakem plačilu, ki ga nimate shranjenega med Hitrimi plačili,
- naročilu plačila v tujino,
- prenosu sredstev med računi in
- naročilu nakazila prek Western Union.

Podrobnosti o tem, kaj je varnostno geslo in čemu je namenjeno, si lahko preberete na NLB Spletnem portalu.

Ob tej priložnosti bi vas radi ponovno opozorili, da je osnovni korak na poti do varnega elektronskega poslovanja ustrezno zaščiten osebni računalnik, za kar mora nenehno skrbeti vsak uporabnik sam. Ne pozabite torej na >>Zlata pravila za povečanje varnosti<<.

Z lepimi pozdravi,

NLB d.d.

sodvina - edin res "dober" kos plastike, ki RES sluzi namenu je generator gesel (glej OTP).

sicer pa - kdor ne mara NLB - je alternativ dovolj.

http://www.rtvslo.si/gospodarstvo/kolik...


osebno sem zelo zadovoljen z delavsko banko. prej bil 2 leti na NLB in odsel od tam zaradi njihovega oholega odnosa do strank...

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.

Tudi gotovino in kreditne kartice uporabljaš na več mestih pa ti prenašanje le-tega verjetno ni tako zelo moteče. Ali pač? Tist generator je kot plastic money, nič večji, tko da ne ga srat z motnjo.

Tak sistem, kot ga je uvedla NLB ni na novo odkrit, uporablja ga kar nekaj bank po EU (jaz vem za tri), nekatere za prvo linijo obrambe uporabljajo Generatorje, druge certifikate, nekatere med največjimi pa celo gesla, ki ti jih dajo na kosu papirja (od 10-100 na enkrat) in ko jih porabiš, moraš naročiti - to je to in nič drugega.
Sicer pa pri varnosti drži, da od viška ne boli glava. Če te tista dva znaka tako silno ovirata, imaš še vsaj dve možnosti, greš na šalter ali pa položnice vržeš v bankomat in stvar je opravljena.

Hja... To povečevanje varnostnih mehanizmov je posledica človeškega idiotizma. Zaradi tega istega idiotizma, se jaz ne smem v avtu vozit pijan, čeprav nikogar ne ogrožam, ker se znam peljati pijan. Ne smem se pa peljati zaradi teh idiotov, ki se ne znajo. Razumete poanto?

Ti ga zagotovo nosiš vsak dan v žepu in si ekspert za takšne stvari, imam že en RSA key generator in točno vem kako je velik in da ne gre v denarnico z karticami in ostalimi stvari zato ja je moteč, ker sam čakam da ga kje izgubim ali pozabim ali celo da mi ga kdo zmakne.

Ja, diplomiral sem iz tega, butlkronan. Saj sem ti napisal, če je to tako breme, imaš še druge rešitve.

Hja... To povečevanje varnostnih mehanizmov je posledica človeškega idiotizma. Zaradi tega istega idiotizma, se jaz ne smem v avtu vozit pijan, čeprav nikogar ne ogrožam, ker se znam peljati pijan. Ne smem se pa peljati zaradi teh idiotov, ki se ne znajo. Razumete poanto?

Ravno zaradi takih, ki so tako zaverovani v svojo superiornost, je potrebno uvajati take in podobne varovalke, ker so (ste) najbolj nevarni.

Glede na način izražanja bi rekel da še iz plenic nisi zlezel, če pa rabiš kakšne inštrukcije iz varnosti pa kar povej, jaz ne rabim nobenga glupega key generatorja prav tako ne drugega gesla, če si ti tako neumen in ne znaš poskrbet za varnost svojega računalnika potem raje hodi na bančno okence!

Lahko mi dajo 10 gesl, deset OTP-jev, če si bo kdo želel pogledat tvoj račun in če ve kaj dela bo to dosegel kljub temu!

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.

Ampak po drugi strani... imet certifikat na več računalnikih na različnih mestih pa verjento tud ni najbolj pametno (sploh, če ima še kdo dostop do njih).

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.

Ampak po drugi strani... imet certifikat na več računalnikih na različnih mestih pa verjento tud ni najbolj pametno (sploh, če ima še kdo dostop do njih).

To seveda ne, samo na tistih do katerih imam izrecno sam dostop, načeloma imam certifikat na telefonu v kriptirani datoteki, tako da tudi če mi ukradejo telefon se lahko samo slikajo z njim.

Kekec> in točno vem kako je velik in da ne gre v denarnico z karticami

Čudno denarnco maš to. Men gre čist normalno med kartice.

Moj je takšem:

in če ga dam v denarnico in če imam še kaj drobiža se mi s težavo zapre!

OTP generator bi lahko bil tud telefon.

Sicer se mi zdi rahlo butasto, da moram World of Warcraft dat za primer v tej temi... ampak:
Za dodatno varnost WoW accountov obstaja "authenticator", ki je lahko v fizični obliki, kot iPhone/iPod app ali kot programček za nekatere druge telefone. Katerikoli od teh (in tudi več kot eden) se lahko binda na WoW/battle.net account.

Verjetno bi tud banke lahko ponudile kaj takega in potem bi bilo dovolj, da bi nosil telefon z sabo (kar itak ga). Telefon sicer še lažje zgubiš, ampak če je tak, da moraš vpisat še kodo preden generira geslo, potem še vedno ne dobijo gesla za login.

Kar preveč zamudno, če imaš malo več plačil vsak dan... Se da kaj narediti, da se to malo poenostavi ali je edina rašitev prestop k drugi banki (sem že dosti razmišljal o tem)?

Tole sem spisal, ko so na Abanki začeli strašit z virtualno tipkovnico. Morda deluje tudi z NLBjem (rabiš Opero ali Firefox z GreaseMonkey).

Meni pa je čist kul način, ki je uporabljen pri http://www.diba.si/
In sicer kombinacija certifikata (kateregakoližeimaš) in pa ko vpišeš geslo, na gsm dobiš sms z dodatnim geslom, ki velja le enkrat. Telefon pa ponavadi maš zraven, ne?
Simpl, hitro in varno :)

Lp

Meni pa je čist kul način, ki je uporabljen pri http://www.diba.si/
In sicer kombinacija certifikata (kateregakoližeimaš) in pa ko vpišeš geslo, na gsm dobiš sms z dodatnim geslom, ki velja le enkrat. Telefon pa ponavadi maš zraven, ne?
Simpl, hitro in varno :)

Lp

Off: Uroš, dej ti meni povej, v čem je smisel tele Dibe?

Danes izvedel; "Če nočeš imeti stalnega dodatnega gesla, lahko na svoji poslovalnici podpišeš en papir in ga izklopijo".

In čemu vse se odpoveduješ s podpisom tega papirja?

Kaj je pa za tiste, ki bi radi dejansko varnost?

A te izdajajo kje pri nas?

Te OTP generatorje uporabljajo recimo tudi pri PayPalu, kjer jih prodajajo s subvencionirano ceno ampak jih nimajo ali na zalogi ali jih nočejo več prodajati subvencionirano. :) Pri VeriSign so pa generatorji rahlo dragi.