» »

NLB klik amaterji?

NLB klik amaterji?

«
1
2

bond007 ::

Zdi se mi, da tale nlb klik upravljajo amaterji. Sedaj ni več dovolj, da imaš nameščen certifikat na računalniku in da imaš osebno geslo pri vstopu v klik, sedaj forsirajo še dodatno varnostno geslo, kjer moraš ob vsakem nakazilo preko posebne "virtualne tipkovnice" vnesti točno določeno dve črke (recimo tisto na drugem in na sedmem mestu) svojega dodatnega osebnega gesla.

Kar preveč zamudno, če imaš malo več plačil vsak dan... Se da kaj narediti, da se to malo poenostavi ali je edina rašitev prestop k drugi banki (sem že dosti razmišljal o tem)?

brane01 ::

Če imaš položnico shranjeno med hitra plačila, ne sparšuje več po geslu,vsaj pri meni.

Zgodovina sprememb…

  • spremenilo: brane01 ()

Tomas 33 ::

Ko ti bo pa sosedov mulc skopiral profil FF s certifikati in gesli na svoj komp in si prenakazal denar na svoj račun, bodo pa spet amaterji.

Očitno je posameznikom varnost e-poslovanja zgolj breme.

Zgodovina sprememb…

  • spremenilo: Tomas 33 ()

Gost ::

To funkcijo jaz uporabljam že nekaj let. Ko gre za denar, je nujno imeti največje varnostne ukrepe.

dfajt ::

Varnostno geslo lahko tudi izklopiš, če želiš >:D.
Sicer pa tako kot je Tomas povedal, gre za dodatno varnost. Certifikat ti lahko nekdo snede (npr. računalnik daš popravit "kolegu"), geslo dobi preko keylogerja, potem pa veselo prenakazuje.
Za položnice shranjene med hitre ne sprašuje za geslo, saj so preverjene. Sicer pa lahko danes tako ali tako večino položnic plačuješ preko trajnika, pa še ceneje je.
Pa mimogrede bi jaz dodal še kakšen varnostni ukrep in ne bi škodilo.

urosh ::

Emmm
ne vem ravno če se ga da izklopit. do sedaj je bilo po želji - sedaj bo pa mus, koliko mi je znano.
Jaz sem pred časom menjal banko - šel na sparkasse, so dosti cenejši. vska plačila brez provizije. vsi bankomati, limit se gleda na neto plačilo na račun ne na neto plačo, ...
je pa slabost, da se transkakcije vidi šele čez nekaj ur - pri kredtinih karticah nekaj dni... drugače pa toplo priporočam (ne, ne delam na sparkasse ;) )

Lp

Senitel ::

Eno je varnost drugo je idiotizem...
Tako kot imaš lahko key logger potuhnjen na računalniku, lahko malo drugačen logger prežveči slikco tipkovnice in ugotovi to tvoje dodatno varnostno geslo. Kaj bo naslednji korak? Bo virtualna tipkovnica v spacanih znakcih?

Obstajajo bistveno boljše rešitve, ampak bo pač treba zamenjat banko.

bond007 ::

Očitno je posameznikom varnost e-poslovanja zgolj breme.

Varnost, se strinjam, mora biti prioriteta. Ampak biti mora tako izvedena, da ni uporabnikom v breme oz. zgubijo minimalno minimalno časa. Sem skoraj ziher, da majo druge banke to veliko bolje rešeno...

Če se da kje izklopiti zadevo, bi bilo še najboljše ... da bi meli eno izjavo, da se zavedam tveganja, bla bla bla, in se bi dalo zadevo izklopit. Pa se ne da....

Ko ti bo pa sosedov mulc skopiral profil FF s certifikati in gesli na svoj komp in si prenakazal denar na svoj račun, bodo pa spet amaterji.

Ne vem za tebe, ampak jst sosedu (ali komorkoli, ki mu ne zaupam) ne dam kar tako dostop do kompa, kjer mam gor klik... Če se to naredi, si si potem sam kriv... Če ukrade, potem mu je skoraj lažje moj mastercard ukradit, pa ne rabi nobenega gesla, certifikata .. vsi podatki za nakazilo denarja so na kartici!

BlaY0 ::

To je idiotizem brez primere. Itak ima folk potem vsa ta gesla napisana na stick-it listkih polepljenih po monitorjih in podobno.

Še ena primerjava... pastir je pasel koze in so mu skozi uhajale. Pa je okrog pašnika napeljal el. pastirja. Pa so se koze naučile zadevo preskočit. Pa je pastir okoli skopal še "obrambni" jarek in ga napolnil z vodo s krokodili. Pa je še vedno nekaj koz prišlo mimo krokodilov in je za jarkom zgradil še 5 metrov visok betonski zid. No, in so mu ga koze spodkopale.... ampak da bi jih pa že v štartu na štrik privezal, to mu pa pač ni kapnilo.

In isto je pri NLB Klik-u... vedno novi in novi prijemi in tehnologije, varnost je pa še vedno na istem "podnu". In potem vam te reči, ki so itak same sebi name še zaračunajo ;)

Bakunin ::

mar bi sli na OTP kot so to ze v 90ih storili v SKB in je postala praksa pri precej bankah.

keylogger ti nic ne pomaga pri tem nacinu avtorizacije...

tx-z ::

Še ena primerjava... pastir je pasel koze in so mu skozi uhajale. Pa je okrog pašnika napeljal el. pastirja. Pa so se koze naučile zadevo preskočit. Pa je pastir okoli skopal še "obrambni" jarek in ga napolnil z vodo s krokodili. Pa je še vedno nekaj koz prišlo mimo krokodilov in je za jarkom zgradil še 5 metrov visok betonski zid. No, in so mu ga koze spodkopale.... ampak da bi jih pa že v štartu na štrik privezal, to mu pa pač ni kapnilo.


.. Pol bi pa štrik pregriznle :P It's always a way :)
tx-z

bluefish ::

Itak ima folk potem vsa ta gesla napisana na stick-it listkih polepljenih po monitorjih in podobno.
Dokler je to doma ni problema. Ali pa misliš, da lahko Zlobnež™ vidi tudi to?

krneki0001 ::

Kar se tiče klika je dost zavarovan proti nekaterim evropskim bankam. Ljudje se pa itak stalno pritožujete nad vsem. ČE nebi bilo nič zavarovano, bi se pa spet pritoževal.

Če vam ni všeč klik in nlb, pejte pa stran, sej imate izbiro. Bank v sloveniji in v tujini je dovolj.

Utk ::

No vidite, to je odnos monopolista, zaradi katerga imamo tako radi NLB. Not. (ja, sem že šel stran)
Pardon, bivšega monopolista.

Zgodovina sprememb…

  • spremenil: Utk ()

krneki0001 ::

No vidite, to je odnos monopolista, zaradi katerga imamo tako radi NLB. Not. (ja, sem že šel stran)
Pardon, bivšega monopolista.


Niti ne. Bolj evropske direktive, ki nas peljejo v brezno. Večina varnostnih zahtev je zaradi evropskih direktiv. Nekatere evropske banke sploh niso imele zaščite pri e-poslovanju. Dobesedno so imeli samo geslo za vstop v stran in nič drugega - ne certifikata in ne kakega generatorja kode. Pa da ne bo kdo mislu, da je bilo to kje v romuniji ali podobni državi - v nemčiji je bilo to in to še ne dolgo nazaj - par mesecev.

WarpedGone ::

Očitno je posameznikom varnost e-poslovanja zgolj breme.

Dokler je varnost moteči faktor, je breme. Like it or not.
Zbogom in hvala za vse ribe

jype ::

nebivedu> Večina varnostnih zahtev je zaradi evropskih direktiv.

Zanimivo, da moja banka nima teh težav, pa je evropska, celo bolj kot NLB.

Sicer pa sem od NLB odšel stran zaradi odnosa do strank, ne zaradi polomljenega informacijskega sistema (in meni se še ni zgodilo, da bi mi banka pojedla stanje na računu, mami, ki je zaradi inercije še vedno na NLB, pa že dvakrat).

BlueRunner ::

Bolj evropske direktive, ki nas peljejo v brezno.

Katere konkretno?

BlaY0 ::

Dejstvo je to, da so uvedli še eno preverjanje gesel samo zato, da bi sebe zavarovali, varnost komitentov jih v bistvu kaj dosti ne zanima. Samo še čakam kdaj bodo ključavnico in kljuko na vratih mestne hranilnice zamenjali in komitente prijazno obvestili, da so se nadomestila za njihove storitve podražila zaradi menjave ključavnice, in ker je naš denar zato pri njih bolj varen kot prej.

SodVina ::

Se pridruzujem mnenju ostalih, ki pravijo da je to idiotizem. Ce je uporabnik tako butast/neuk, da mu ukradejo certifikat IN vstopno geslo, od kje ideja, da mu dodatno varnostno geslo ne bodo? Traparija. Ne recem, da bi bilo opcijsko, kot do sedaj, ampak po novem je obvezno.

lp,
SodVina

Zgodovina sprememb…

  • spremenil: SodVina ()

Matheeew ::

Si prepričan, da je obvezno?

Sam tega nisem opazil...

tomaz- ::

dozdaj je bilo opcijsko, zdaj pa obvezno

Lansko leto smo vam v spletni poslovalnici NLB Klik ponudili dodatno varnostno geslo, ki je namenjeno dodatni zaščiti sredstev na vaših računih pri uporabi v NLB Kliku. Do morebitne zlorabe lahko pride zaradi pomanjkljive zaščite vašega osebnega računalnika, in s tem posledično do kraje vaših identifikacijskih ali drugih varnostnih elementov.

Odločitev o vklopu in uporabi dodatnega varnostnega gesla je bila do zdaj prepuščena vam, uporabnikom. Zaradi večje varnosti vam bomo 21. septembra 2009 dodatno varnostno geslo samodejno vklopili. Novo dodatno varnostno geslo in navodila o uporabi dodatnega varnostnega gesla boste prejeli s priporočeno pošto, na začetku septembra 2009.

Prosimo, da geslo varno shranite, saj ga boste od vključno 21. septembra 2009 potrebovali pri:
- vsakem plačilu, ki ga nimate shranjenega med Hitrimi plačili,
- naročilu plačila v tujino,
- prenosu sredstev med računi in
- naročilu nakazila prek Western Union.

Podrobnosti o tem, kaj je varnostno geslo in čemu je namenjeno, si lahko preberete na NLB Spletnem portalu.

Ob tej priložnosti bi vas radi ponovno opozorili, da je osnovni korak na poti do varnega elektronskega poslovanja ustrezno zaščiten osebni računalnik, za kar mora nenehno skrbeti vsak uporabnik sam. Ne pozabite torej na >>Zlata pravila za povečanje varnosti<<.

Z lepimi pozdravi,

NLB d.d.

Zgodovina sprememb…

  • spremenil: tomaz- ()

SodVina ::

Do sedaj si imel opcijo: "Preklic dodatnega varnostnega gesla", sedaj je pa nekaj v stilu: "Preklic in ponovno narocilo dodatnega varnostnega gesla".
Tale KAO izboljsana varnost mi gre cedalje bolj na jetra. Ko pa bodo se obvezno uvedli kaksen kos plastike (secure ID, cip kartico, itd...), zamenjam banko.

lp,
SodVina

Bakunin ::

sodvina - edin res "dober" kos plastike, ki RES sluzi namenu je generator gesel (glej OTP).

sicer pa - kdor ne mara NLB - je alternativ dovolj.

http://www.rtvslo.si/gospodarstvo/kolik...


osebno sem zelo zadovoljen z delavsko banko. prej bil 2 leti na NLB in odsel od tam zaradi njihovega oholega odnosa do strank...

Phoebus ::

OTP je zakon, ima ga pa veliko drugih bank (ne samo skb).

Kekec ::

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.

kopernik ::

Hm, spet neko opozorilo glede nlb varnosti

madmitch ::

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.


Tudi gotovino in kreditne kartice uporabljaš na več mestih pa ti prenašanje le-tega verjetno ni tako zelo moteče. Ali pač? Tist generator je kot plastic money, nič večji, tko da ne ga srat z motnjo.

Tak sistem, kot ga je uvedla NLB ni na novo odkrit, uporablja ga kar nekaj bank po EU (jaz vem za tri), nekatere za prvo linijo obrambe uporabljajo Generatorje, druge certifikate, nekatere med največjimi pa celo gesla, ki ti jih dajo na kosu papirja (od 10-100 na enkrat) in ko jih porabiš, moraš naročiti - to je to in nič drugega.
Sicer pa pri varnosti drži, da od viška ne boli glava. Če te tista dva znaka tako silno ovirata, imaš še vsaj dve možnosti, greš na šalter ali pa položnice vržeš v bankomat in stvar je opravljena.
Nobody is perfect, my name is Nob Ody

Kekec ::

Ti ga zagotovo nosiš vsak dan v žepu in si ekspert za takšne stvari, imam že en RSA key generator in točno vem kako je velik in da ne gre v denarnico z karticami in ostalimi stvari zato ja je moteč, ker sam čakam da ga kje izgubim ali pozabim ali celo da mi ga kdo zmakne.

Wox ::

Hja... To povečevanje varnostnih mehanizmov je posledica človeškega idiotizma. Zaradi tega istega idiotizma, se jaz ne smem v avtu vozit pijan, čeprav nikogar ne ogrožam, ker se znam peljati pijan. Ne smem se pa peljati zaradi teh idiotov, ki se ne znajo. Razumete poanto?

madmitch ::

Ti ga zagotovo nosiš vsak dan v žepu in si ekspert za takšne stvari, imam že en RSA key generator in točno vem kako je velik in da ne gre v denarnico z karticami in ostalimi stvari zato ja je moteč, ker sam čakam da ga kje izgubim ali pozabim ali celo da mi ga kdo zmakne.


Ja, diplomiral sem iz tega, butlkronan. Saj sem ti napisal, če je to tako breme, imaš še druge rešitve.

Hja... To povečevanje varnostnih mehanizmov je posledica človeškega idiotizma. Zaradi tega istega idiotizma, se jaz ne smem v avtu vozit pijan, čeprav nikogar ne ogrožam, ker se znam peljati pijan. Ne smem se pa peljati zaradi teh idiotov, ki se ne znajo. Razumete poanto?


Ravno zaradi takih, ki so tako zaverovani v svojo superiornost, je potrebno uvajati take in podobne varovalke, ker so (ste) najbolj nevarni.
Nobody is perfect, my name is Nob Ody

Zgodovina sprememb…

  • spremenil: madmitch ()

Kekec ::

Ti ga zagotovo nosiš vsak dan v žepu in si ekspert za takšne stvari, imam že en RSA key generator in točno vem kako je velik in da ne gre v denarnico z karticami in ostalimi stvari zato ja je moteč, ker sam čakam da ga kje izgubim ali pozabim ali celo da mi ga kdo zmakne.


Ja, diplomiral sem iz tega, butlkronan. Saj sem ti napisal, če je to tako breme, imaš še druge rešitve.

Hja... To povečevanje varnostnih mehanizmov je posledica človeškega idiotizma. Zaradi tega istega idiotizma, se jaz ne smem v avtu vozit pijan, čeprav nikogar ne ogrožam, ker se znam peljati pijan. Ne smem se pa peljati zaradi teh idiotov, ki se ne znajo. Razumete poanto?


Ravno zaradi takih, ki so tako zaverovani v svojo superiornost, je potrebno uvajati take in podobne varovalke, ker so (ste) najbolj nevarni.


Glede na način izražanja bi rekel da še iz plenic nisi zlezel, če pa rabiš kakšne inštrukcije iz varnosti pa kar povej, jaz ne rabim nobenga glupega key generatorja prav tako ne drugega gesla, če si ti tako neumen in ne znaš poskrbet za varnost svojega računalnika potem raje hodi na bančno okence!

Lahko mi dajo 10 gesl, deset OTP-jev, če si bo kdo želel pogledat tvoj račun in če ve kaj dela bo to dosegel kljub temu!

Bakunin ::

>...in če ve kaj dela bo to dosegel kljub temu!

Lahko ti recimo fizicno zagrozi in bos sam predal podatke.

osebno navijam za OTP, ker bo deloval varno, kljub "ne-varnemu" osebnemu racunalniku.

ahac ::

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.


Ampak po drugi strani... imet certifikat na več računalnikih na različnih mestih pa verjento tud ni najbolj pametno (sploh, če ima še kdo dostop do njih).
Slo-Tech Discord - https://discord.gg/ppCtzMW

jype ::

Kekec> in točno vem kako je velik in da ne gre v denarnico z karticami

Čudno denarnco maš to. Men gre čist normalno med kartice.

Kekec ::

OTP je sicer čist kul ampak če uporabljaš Klik na večih računalnik na različnih mestih ga moreš nositi s sabo kar pa postane moteče.


Ampak po drugi strani... imet certifikat na več računalnikih na različnih mestih pa verjento tud ni najbolj pametno (sploh, če ima še kdo dostop do njih).


To seveda ne, samo na tistih do katerih imam izrecno sam dostop, načeloma imam certifikat na telefonu v kriptirani datoteki, tako da tudi če mi ukradejo telefon se lahko samo slikajo z njim.

Kekec> in točno vem kako je velik in da ne gre v denarnico z karticami

Čudno denarnco maš to. Men gre čist normalno med kartice.



Moj je takšem:


in če ga dam v denarnico in če imam še kaj drobiža se mi s težavo zapre!

Zgodovina sprememb…

  • spremenil: Kekec ()

Senitel ::

No eko kako se da enostavno priti do dodatnega gesla od uporabnikov Klika...

OTP generatorji so različnih oblik in ne samo format obeska za ključe, ampak tudi format običajne kreditne kartice: Klik. Ampak ne, gremo raje uporabnike zezat z dodatnimi obveznimi gesli...

ahac ::

OTP generator bi lahko bil tud telefon.

Sicer se mi zdi rahlo butasto, da moram World of Warcraft dat za primer v tej temi... ampak:
Za dodatno varnost WoW accountov obstaja "authenticator", ki je lahko v fizični obliki, kot iPhone/iPod app ali kot programček za nekatere druge telefone. Katerikoli od teh (in tudi več kot eden) se lahko binda na WoW/battle.net account.

Verjetno bi tud banke lahko ponudile kaj takega in potem bi bilo dovolj, da bi nosil telefon z sabo (kar itak ga). Telefon sicer še lažje zgubiš, ampak če je tak, da moraš vpisat še kodo preden generira geslo, potem še vedno ne dobijo gesla za login.
Slo-Tech Discord - https://discord.gg/ppCtzMW

Zgodovina sprememb…

  • spremenil: ahac ()

madmitch ::

Kekec> in točno vem kako je velik in da ne gre v denarnico z karticami

Čudno denarnco maš to. Men gre čist normalno med kartice.


Nisi edini, sam pojma pa še vedno nimaš.
Nobody is perfect, my name is Nob Ody

ender ::

Kar preveč zamudno, če imaš malo več plačil vsak dan... Se da kaj narediti, da se to malo poenostavi ali je edina rašitev prestop k drugi banki (sem že dosti razmišljal o tem)?
Tole sem spisal, ko so na Abanki začeli strašit z virtualno tipkovnico. Morda deluje tudi z NLBjem (rabiš Opero ali Firefox z GreaseMonkey).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

bond007 ::

Na kanalu A je zdle en zanimiv prispevek o NLB kliku :)

urosh ::

Meni pa je čist kul način, ki je uporabljen pri http://www.diba.si/
In sicer kombinacija certifikata (kateregakoližeimaš) in pa ko vpišeš geslo, na gsm dobiš sms z dodatnim geslom, ki velja le enkrat. Telefon pa ponavadi maš zraven, ne?
Simpl, hitro in varno :)

Lp

krneki0001 ::

Danes izvedel; "Če nočeš imeti stalnega dodatnega gesla, lahko na svoji poslovalnici podpišeš en papir in ga izklopijo".

madmitch ::

Meni pa je čist kul način, ki je uporabljen pri http://www.diba.si/
In sicer kombinacija certifikata (kateregakoližeimaš) in pa ko vpišeš geslo, na gsm dobiš sms z dodatnim geslom, ki velja le enkrat. Telefon pa ponavadi maš zraven, ne?
Simpl, hitro in varno :)

Lp


Off: Uroš, dej ti meni povej, v čem je smisel tele Dibe?
Nobody is perfect, my name is Nob Ody

jype ::

Da nima poslovalnic in je zato cenejša od "pravih" bank.

Senitel ::

Danes izvedel; "Če nočeš imeti stalnega dodatnega gesla, lahko na svoji poslovalnici podpišeš en papir in ga izklopijo".

In čemu vse se odpoveduješ s podpisom tega papirja?

krneki0001 ::

Tega pa ne vem, vem samo da se da izklopit zadevo. To je bolj za tiste, ki jokajo nad dodatno varnostjo.

Senitel ::

Kaj je pa za tiste, ki bi radi dejansko varnost?

jype ::

Senitel> Kaj je pa za tiste, ki bi radi dejansko varnost?

Smart kartica s pinom pa displayem za dvosmerni challenge response.

BaRtMaN ::

A te izdajajo kje pri nas?

Te OTP generatorje uporabljajo recimo tudi pri PayPalu, kjer jih prodajajo s subvencionirano ceno ampak jih nimajo ali na zalogi ali jih nočejo več prodajati subvencionirano. :) Pri VeriSign so pa generatorji rahlo dragi.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB Klikin (strani: 1 2 3 4 )

Oddelek: Omrežja in internet
16144711 (8418) Machete
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697135455 (42464) WizzardOfOZ
»

nlb klikin

Oddelek: Loža
76018 (5577) _Denny_
»

Spletno bančništvo in varčevalni računi.

Oddelek: Omrežja in internet
173689 (3239) branc
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12851169 (44240) tony1

Več podobnih tem