» »

Varnost spletnih bank - enkratna gesla

Varnost spletnih bank - enkratna gesla

Ribič ::

Živjo,

Pred kratkim je moja banka preklopila na bolj zahtevno obliko varnosti in bom verjetno moral pridobiti še kakšno stvar, da bom lahko naprej vstopal in opravljal spletno bančništvo. Za enkrat sem uporabljal kvalificirano digitalno potrdilo, opazil sem pa, da banka ponuja tudi generatorje enkratnih gesel. To so majhne naprave v obliki kalkulatorja, ki na zaslončku prikažejo neko kodo, ki jo je potrebno vtipkati ob vstopu in plačevanju. Zanima me pa kako je glede varnosti pri uporabi teh generatorjev? Mar so kaj bolj varni od KDP-jev?

lp

Mare2 ::

100% varnosti ni.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

nejc711 ::

Tak generator imajo pri SKB banki že nekaj let. Zadeva deluje, le malce dela je potrebnega. Za uporabo "kalkulatorja" moraš imeti 4 mestno geslo, ki ga določiš sam in po želji tudi spremeniš. Pravijo, da je varno, drži pa da 100% varnosti ni. Slišal sem, da so tudi preko tega že vdrli v sistem. Jaz nimam težav. Največ lahko narediš sam, s tem, da imaš originalni operacijski sistem z vsemi (uporabnimi) popravki in redno posodobljen antivirusni program.

c3p0 ::

Pri tem SKB kalkulatorju se pa natipkaš, še preden sploh prideš v banko.

RSA SecurID je malo bolj prijazna rešitev, se pa vedno najde kak kljukec, ki kodo vpiše na vsako phishing stran, ki se mu ponudi in ga posledično zlorabijo.

Ribič ::

Živjo,

Razmišljam katero rešitev bi izbral.

ali kdo pozna kakšna je razlika npr. pri uporabi navadnega KDP-ja in KDP-ja, ki je naložen na pametni kartici? Kolikor vem, gre v obeh primerih za avtentikacijo preko KDP-ja, vendar pa me je tule nekaj zmedlo. Na banki so zapisali, da bodo KDP-je, ki niso na pametnih karticah, počasi ukinili. Le kako oni vedo ali se KDP nahaja na pametni kartici ali ne? Mar imajo te pametne kartice še kakšno dodatno funkcionalnost poleg shranjevanja certifikatov, kjer lahko spletna banka vidi, da nekdo uporablja pametno kartico in ne navadni KDP? Sprašujem, ker imam v lasti eno prazno pametno kartico, ki bi jo lahko uporabljal v ta namen, da nanjo naložim svoj obstoječi KDP. V primeru, da moja kartica te funkcionalnosti nima, potem ne pride v poštev.

lp

Ribič ::

DODATEK: Sem ravnokar govoril s tehnično pomočjo, pa so mi sporočili, da tole s KDP-jem žal ne pride v poštev. Bo očitno treba vzeti kar generator gesel.

branc ::

Ribič je izjavil:

Živjo,

Razmišljam katero rešitev bi izbral.

ali kdo pozna kakšna je razlika npr. pri uporabi navadnega KDP-ja in KDP-ja, ki je naložen na pametni kartici?
lp



Če imaš KDP v brskalniku, ga imaš pač samo v certifikatni shrambi v brskalniku.
Če pa imaš KDP na pametnem USB Ključu/pametni kartici, ga certifikatni shrambi nimaš, dokler nimaš USB ključka/kartice fizično v kompu..

dronyx ::

branc je izjavil:

Če pa imaš KDP na pametnem USB Ključu/pametni kartici, ga certifikatni shrambi nimaš, dokler nimaš USB ključka/kartice fizično v kompu..

Kolega je imel za bančništvo certifikat na "USB ključu" (actividentity) in je bil tudi prepričan, da ko ključka ni v računalniku ne moreš v spletno banko. Potem pa je čisto slučajno ugotovil, da pride v spletno banko tudi brez ključka. Ko sem zadevo raziskoval sem ugotovil, da je certifikat dejansko naložen na računalniku. Tudi če sem ga pobrisal se je naslednjič brez kakršnegakoli opozorila namestil nazaj na PC. Očitno gre za nek "feature" v programski opremi, ki pa je po moje neumnost, saj imaš tako potem lažen občutek varnosti.

branc ::

dronyx je izjavil:

branc je izjavil:

Če pa imaš KDP na pametnem USB Ključu/pametni kartici, ga certifikatni shrambi nimaš, dokler nimaš USB ključka/kartice fizično v kompu..

Kolega je imel za bančništvo certifikat na "USB ključu" (actividentity) in je bil tudi prepričan, da ko ključka ni v računalniku ne moreš v spletno banko. Potem pa je čisto slučajno ugotovil, da pride v spletno banko tudi brez ključka. Ko sem zadevo raziskoval sem ugotovil, da je certifikat dejansko naložen na računalniku. Tudi če sem ga pobrisal se je naslednjič brez kakršnegakoli opozorila namestil nazaj na PC. Očitno gre za nek "feature" v programski opremi, ki pa je po moje neumnost, saj imaš tako potem lažen občutek varnosti.


To vsekakor ni privzet feature. Pravilno bi moralo biti, da ko ti izvlečeš ven pametni USB/kartico, bi morali izginiti tudi certifikati (razen, če nima še od prej shranjenega KDP v cert shrambi v brskalniku). Če ga nima, potem je to stvar specifične opcije podpornega softwera (Actividentity), po defaultu NI tako, da ga samodejno shrani - potem ni smisla imet pametnih pritiklin....

Ribič ::

Kolikor jaz vem praviloma certifikat sploh nebi smel zapustiti USB pametne kartice. Vse kriptografske rutine bi se morale izvajati direktno na kartici in nikjer drugje, kar je tudi namen pametnih kartic. Če ti po nekem čudežnem postopku uspe pridobiti certifikat dol s pametne kartice, jo zamenjaj, ker je kartica zanič.

Sicer pa ima najc117 prav glede virusov. Kartice in generatorji gesel ščitijo le proti nepooblaščenemu vstopu. Sem pa tudi slišal primere, ko je uporabnik fasal tak virus, ki je ob plačevanju v spletni banki zamenjal podatke prejemnika tik za tem, ko je uporabnik izvedel plačilo. Pred leti so bili tudi primeri (mislim, da v Ukraini), kjer je nek virus ob plačevanju kradel le minimalne vsote drobiža in posledično ni sprožil nobenih "alarmov". Tako je od mnogih uporabnikov počasi nabral kar lepo vsoto denarja preden so ga odkrili.

AnotherMe ::

Če sem prijavljen na EB in vmes odklopim usbključek z certifikatu, mi EB aplikacija "crkne", takoj ko kaj na novo kliknem, sicer pa po eni minuti...

vasquez ::

Običajno windowsi ob vstavitvi ključka prepišejo javni del certifikata na disk in tam potem tudi ostane. Privatni del certifikata pa ne moreš dobiti s ključka.

seba-beba ::

Bom kar tukaj vprašal...

Trenutno sem pri NLB in imam AC NLB certifikat. Sedaj, ko bom zamenjal banko, so mi ponujene samo naslednje možnosti:
- generator enkratnih gesel v obliki tablice ali kartice
- digitalno potrdilo izdano na USB ključu (POŠTARCA ali HALCOM)

Zanima me, kakšna je razlika med njimi. Prednosti in slabosti?
So z uporabo le teh še kakšni mesečni/letni stroški?

Trenutno z AC NLB certifikatom nisem imel nobenih stroškov.
Zanima me tudi, kaj se zgodi z AC NLB certifikatom, ko bom zaprl račun na NLB? Ga bom lahko še uporabljal naprej (npr. za ZZZS).

Hvala

SaXsIm ::

Certifikat na ključku ti poteče, in ga je treba podaljševati, kar nekaj stane. Sicer nekaj stane tudi AC NLB certifikat, tako da ne vem, kako to, da si ga imel zastonj.

Oboje je sicer primerljivo varno, kalkulator gesel je malce bolj prenosljiv.

AC NLB certifikat pa boš seveda normalno uporabljal še naprej. Ti pa sicer predlagam, da si pred potekom veljavnosti priskrbiš Sigenco, ki je zastonj, dobiš pa jo na UE.
SaXsIm

OvCa77 ::

seba-beba je izjavil:

Bom kar tukaj vprašal...

Trenutno sem pri NLB in imam AC NLB certifikat. Sedaj, ko bom zamenjal banko, so mi ponujene samo naslednje možnosti:
- generator enkratnih gesel v obliki tablice ali kartice
- digitalno potrdilo izdano na USB ključu (POŠTARCA ali HALCOM)

Zanima me, kakšna je razlika med njimi. Prednosti in slabosti?
So z uporabo le teh še kakšni mesečni/letni stroški?

Trenutno z AC NLB certifikatom nisem imel nobenih stroškov.
Zanima me tudi, kaj se zgodi z AC NLB certifikatom, ko bom zaprl račun na NLB? Ga bom lahko še uporabljal naprej (npr. za ZZZS).

Hvala

SIGENCA na usb, če omogočajo
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB

...:TOMI:... ::

Katera banka?
Tomi

fosil ::

seba-beba je izjavil:

Bom kar tukaj vprašal...

Trenutno sem pri NLB in imam AC NLB certifikat. Sedaj, ko bom zamenjal banko, so mi ponujene samo naslednje možnosti:
- generator enkratnih gesel v obliki tablice ali kartice
- digitalno potrdilo izdano na USB ključu (POŠTARCA ali HALCOM)

Zanima me, kakšna je razlika med njimi. Prednosti in slabosti?
So z uporabo le teh še kakšni mesečni/letni stroški?

Trenutno z AC NLB certifikatom nisem imel nobenih stroškov.
Zanima me tudi, kaj se zgodi z AC NLB certifikatom, ko bom zaprl račun na NLB? Ga bom lahko še uporabljal naprej (npr. za ZZZS).

Hvala

Si res dobro prebral pogoje?
Pri kar nekaj bankah je tako, da ti certifikat poštarca ali halcom priskrbijo oni (in zaračunajo) lahko pa uporabiš tudi kak drug certifikat, ki si ga priskrbiš sam (npr. sigenca, ki je zastonj).

Sicer pa AC NLB tudi ni zastonj, razen če si imel kakšno študentsko varianto.
Tako je!

Mesar ::

A ni ST enx naredil primerjave teh sistemov in šifriranj? Zna pa biti, da je bilo kar nekaj časa nazja.
Your turn to burn!

čuhalev ::

OvCa77 je izjavil:

SIGENCA na usb, če omogočajo

Ne omogočajo.

To, da banke ne omogočajo sigenca, je ... pač ista zgodba kot z nalepkami za tehnični pregled. Da pač nekdo še zasluži.

Zgodovina sprememb…

  • spremenil: čuhalev ()

Jst ::

SKB uporablja "kalkulatorček" že ~desetletje. Moj, ki ga trenutno gledam, zadaj piše MAY08.

To se mi zdi bolj priročna zadeva, kot pa certifikat. Koliko je pa varna rešitev v primerjavi z certifikatom, pa nisem nikoli raziskoval.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

SaXsIm ::

čuhalev je izjavil:

OvCa77 je izjavil:

SIGENCA na usb, če omogočajo

Ne omogočajo.

To, da banke ne omogočajo sigenca, je ... pač ista zgodba kot z nalepkami za tehnični pregled. Da pač nekdo še zasluži.


Meni so na osebnem računu Sigenco omogočale NLB, Abanka, DH. Pri SKB pa sem dobil kalkulatorček. Pa pri DH sem lahko sigenco uporabljal tudi za poslovni račun. Tako da ne vem, o čemu govoriš.
SaXsIm

seba-beba ::

Pozabil sem napisati...gre za Sparkasse.

Torej, ce prav razumem, z uporabo GEG je samo enkratni strosek? V kolikor pa vzamem DP na USB pa bi ga bilo potrebno na nekaj let obnavljati? Iscem najcenejso varianto...

Zakaj naj si pred potekom AC NLB certifikata pridobim Sigenco? Kje lahko vidim do kdaj mi velja?

Zgodovina sprememb…

  • spremenilo: seba-beba ()

SaXsIm ::

Pred potekom zato, da boš imel čimkrajše prehodno obdobje. Pa nekateri portali podpirajo zamenjavo certifikata brez interakcije supporta, zato boš imel v takšnem primeru manj dela. Nič pa ne bo narobe tudi, če si boš nov certifikat urejal po poteku.

Konkretno za kalkulator pri tvoji izbrani banki ne vem, jih boš moral povprašati. Prav tako preveri cene certifikatov pri obeh ponudnikih. Kolikor se spomnim, ni bil nakup certifikata pri nobenem ponudniku preko banke nič ugodnejši.

Je pa tako, Halcom je meni veljal 3 leta in enkrat sem ga lahko podaljšal še za 3 leta. Potem moraš dati narediti novega. Je pa bila cena novega certifikata okoli 80 EUR (v ceni je bil tudi ključek), podaljšanje pa okoli 50. Sicer je šlo to za pravno osebo, ne za fizično. Bo pa za točne cifre najbolje povprašati na svoji banki oz pri ponudnikih.

Pa še ena stvar glede certifikatov na ključkih. Nameščen moraš imeti namenski software (pri Halcomu je to Nexus Personal). Že zadnjih nekaj let, je sam program malce muhast - ko prižgem računalnik in vstavim USB s certifikatom, ga normalno zazna. V Chromu grem na banko, izberem certifikat, ga odklenem in to je to. Ko zaključim z delom, zaprem banko in iztaknem USB. Vse ok.
Problem se pojavi, če brez ponovnega zagona računalnika želim še enkrat na spletno banko. Ponovnega priklopa USBja Nexus ne zazna, potrebno je ugasniti program in ga prižgati na novo. Enako je s Chromom. Če Poštarca uporablja enak software (povsem možno), je verjetno tam enako. Po drugi strani, s kalkulatorjem teh težav nimaš. In plus je še, da lahko uporabljaš spletno banko na bilokaterem računalniku, brez inštalacije gonilnikov za USB čitalec, brez inštalacije programa za upravljanje certifikata.
SaXsIm

čuhalev ::

SaXsIm je izjavil:

Tako da ne vem, o čemu govoriš.

Govorim o tem, da bi nekdo rad dodatno zaslužil (s prodajo certifikatov), čeprav obstaja zastonj rešitev. Tudi NLB bi lahko podprl sigenco, ampak raje dodatno služi s svojim.

SaXsIm ::

Pa če ti pravim, da NLB podpira sigenco. Ne razumem, kaj želiš povedati.
SaXsIm

čuhalev ::

Od kdaj?

branc ::

SaXsIm je izjavil:

Pa če ti pravim, da NLB podpira sigenco. Ne razumem, kaj želiš povedati.

Ne bo držalo.

konspirator ::

2014
http://siol.net/digisvet/novice/ko-drza...

https://www.nlb.si/klik-kdp
Kot vidim je še vedno nikjer ne omenjajo (sigenca), temveč samo ac nlb.
Če imaš kak vir, ki me bo demantiral, se priporočam.

Npr za Abanko zadostuje, kot tudi ostali:
Spletno banko Abanet lahko uporabljate z veljavnim kvalificiranim digitalnim potrdilom za fizične osebe javnega overitelja: POŠTA(R)CA, SIGEN CA, Halcom CA in AC NLB.

http://www.abanka.si/poti-do-banke/elek...
--

Zgodovina sprememb…

seba-beba ::

Torej bo najmanj problemov ce vzamem GEG, pa tudi ceneje je kot DP na USB.

Kje bi lahko preveril, do kdaj velja AC NLB certifikat?

SaXsIm ::

branc je izjavil:

SaXsIm je izjavil:

Pa če ti pravim, da NLB podpira sigenco. Ne razumem, kaj želiš povedati.

Ne bo držalo.


Izgleda, da sem živel v zmoti, se opravičujem.

@op - z dvoklikom odpreš certifikat. Imaš tam en kup parametrov, eden izmed njih je tudi veljavnost.
SaXsIm

seba-beba ::

Hvala!

branc ::

seba-beba je izjavil:

Torej bo najmanj problemov ce vzamem GEG, pa tudi ceneje je kot DP na USB.

Kje bi lahko preveril, do kdaj velja AC NLB certifikat?



V sami certifikatni shrambi brskalnika.
IE--> Orodja --> Internetne možnosti --> Vsebina --> Potrdila --> Osebna
Chrome: --> Nastavitve --> Prikaži dodatne nastavitve --> HTTPS/SSL--> Uporavljanje potrdil --> Osebna
FF: |||--> Možnosti --> Napredno --> Digitalna potrdila -->Preglej digitalna potrdila --> Vaša digitalna potrdila

Velja ti pa 5 let od dneva prevzema.

DSI ::

Ne se zanašat na veljavnost AC NLB certifikata. V mojem primeru so ga po menjavi banke (zaprtju računa na NLB) v roku parih dni preklicali.
Ne vem sicer na kakšni osnovi so to naredili (sploh, ker ni bilo tako dolgo od obnove/podaljšanja, ki ga seveda lepo zaračunajo). No, ker imam poleg Sigenco se nisem sekiral, ampak bi jih pa bilo zanimivo vprašat :)

Colt1911 ::

Zanimivo !
Meni je kljub menjavi banke NLB certifikat deloval do poteka.

seba-beba ::

Hvala vsem za odgovore.

Danes sem že oddal vlogo za izdajo dig. potrdila SIGEN-CA na UE. AC NLB certifikat mi pa velja še nekje en mesec...kar pa me sedaj nič več ne zanima.
Sem pa klical danes tudi na Sparkasse...referentka po telefonu mi je zatrdila, da pri njih SIGEN-CE ne uporabljajo (na spletu sem sicer našel stare zapise, da naj bi bila možna tudi uporaba SIGEN-CE). Očitno hočejo na vsak način denar za GEG oz. DP na USB...

Zgodovina sprememb…

  • spremenilo: seba-beba ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup in uvoz SIGEN-CA certifikata

Oddelek: Omrežja in internet
4413233 (2122) kow
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697134618 (41627) WizzardOfOZ
»

Certifikat !

Oddelek: Informacijska varnost
279318 (4122) SeMiNeSanja
»

Izbira banke (strani: 1 2 3 4 )

Oddelek: Loža
19454613 (31348) MrStein
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12851015 (44086) tony1

Več podobnih tem