Forum » Loža » NLB ukinitev certifikatov ?
NLB ukinitev certifikatov ?
destroyer2k ::
solatko
Torej zlorabe še se ne dogajajo, ampak hočeš tehnologijo zavreči ker ti pač ni vseč. In sklepam da ti sploh nisi še to kaj uporabljal, ker veliko stvari imaš napačne predpostavke.
Ob menjavi itd. pa imaš toliko dela:
-install
-prijava
-potrditev sms žetona
-prijava
Torej zlorabe še se ne dogajajo, ampak hočeš tehnologijo zavreči ker ti pač ni vseč. In sklepam da ti sploh nisi še to kaj uporabljal, ker veliko stvari imaš napačne predpostavke.
Ob menjavi itd. pa imaš toliko dela:
-install
-prijava
-potrditev sms žetona
-prijava
no comment ::
Vm1999 ::
Vm1999 - Čisto simpl zadeve, za večino občasnih uporabnikov spletne banke. Niso vsi upokojenci 24/7/365 na spletnih omrežjih, nekateri pa še shranjene telefonske imenike, težko uporabljajo in komaj kaj vidijo na ekranu, vsekakor več, kot na 24 inčnem monitorju z 200%-no nastavitvijo pisave. Mladi malo preveč razmišljate v smeri vaših sedanjih sposobnosti, s starostjo, se marsikatera zadeva, krepko zakomplicira.
Ob vsakem problemu, se bo nadlegovalo mlajše družinske člane, katerim bo to šlo počasi na mali organ v hlačah, tako kot jim sedaj največrat primanjkuje časa, ko je potrebno staršem ali starim staršem rešiti problem z računalnikom. Na telefonih je tega več in večina starejših uporabnikov, zaradi tega, izgubi kar veliko živcev, a mora bit tako?
Razumem, saj se moram jaz ukvarjat s tem. Imam enega, od štirih, ki sploh ima spletno banko. Drugi še vedno raje rinejo v Mercator plačevat položnice. Pa so zelo sposobni, ampak se človeku ne da, dokler ga ne prisiliš. Zdej jih je korona do neke mere. In glej, ta zadnji primer zdaj uporablja video klice, mail preko telefona... vse se da!
Ostala je ena oseba od štirih, ki ni bila sposobna sms napisat v življenju - 20 let s telefonom.
Malo grdo napisano, ampak namenoma, ker gre za zdrave, sposobne osebe, ki si ne vzamejo časa ubadat s tem, čeprav jim ga ponudiš
Ampak to je vse beside the point... jaz ti hočem povedat, da ne rabiš uporabljat Klikin mobilne banke. Ne rabiš je sploh aktivirat (ubistvu moraš zanjo celo zaprostit, se mi zdi).
Gre le za generator gesel. Dostopa do banke nimaš na telefonu, če nočeš.
Zdaj smo že pri argumentih (ne)priročnosti uporabe. Začeli smo pa z varnostjo, postopkom prenosa itd. ...
Vsaka dodatna možnost dostopa do banke je dodatna možnost zlorabe.
Zgodovina sprememb…
- spremenilo: Vm1999 ()
Vm1999 ::
no comment je izjavil:
certifikati so pri storitvah pač out, otp pa in - face it.
nobene jebade z različnim OS-i, verzijami browserjev, nobenega nadgrajevanja podpisne komponente....
Kako ti digitalno podpišeš dokument z OTP?
Ja, zdaj bo treba prevzet sigenco.
no comment ::
no comment je izjavil:
certifikati so pri storitvah pač out, otp pa in - face it.
nobene jebade z različnim OS-i, verzijami browserjev, nobenega nadgrajevanja podpisne komponente....
Kako ti digitalno podpišeš dokument z OTP?
Ja, zdaj bo treba prevzet sigenco.
In potem bodo jebade s certifikatom izginile?
solatko ::
Vm1999 - Razlog, da aplikacije programerji ne naredijo tudi za Windows naprave, je znan samo bankirjem, osebno menim, da je to zato, ker od M$-ja, nebi dobili določenih podatkov, ki jim služijo v njihove namene. Da ignoriraš sistem, v katerem spletno banko uporablja večino uporabnikov, ni naključje. To so dobro naštudirane poslovne poteze, katerih ozadje, je znano samo ponudnikom in to je sporno.
Delo krepa človeka
WizzardOfOZ ::
Vm1999 - Razlog, da aplikacije programerji ne naredijo tudi za Windows naprave, je znan samo bankirjem,
Splošno znano je da sta glavna sistema danes android in ios, zato se vse seli tja. Ljudje to zahtevajo, banke se po tem sao orientirajo. Poanta pa je da ima velika večina android in ios telefon, zato se je generator tudi tja postavil
osebno menim, da je to zato, ker od M$-ja, nebi dobili določenih podatkov, ki jim služijo v njihove namene.
Tvoje osebno mnenje je napačno. Katere podatke pa bi banka iskala od MS-a? Banka v vsakem primeru dobi tvoj ip, ko se prijaviš v spletno ali mobilno banko. Kaj več pa ne rabi.
A res misliš, da banke zbirajo podatke o tebi in jih prodajajo? Če to misliš, potem si res upilen do konca. Banke se še najbolj držijo varstva podatkov in probajo razkriti najmanj kar se da, ne pa da bodo to še prodajale naprej.
Da ignoriraš sistem, v katerem spletno banko uporablja večino uporabnikov, ni naključje.
Seveda da ni naključje, namreč večina uporabnikov uporablja mobilne aplikacije. Na windows aplikaciji je samo še par procentov uporabnikov.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Zgodovina sprememb…
- spremenilo: WizzardOfOZ ()
solatko ::
WizzardOfOZ - Ne glej po sebi, večina starejših komitentov NLB je uporabnik KLIK-a, na računalnikih s sistemom Windows, saj je telefonski ekran za večino starejših, zaradi težav z vidom, praktično, neuporaben.
Vsi mlajši, zelo radi trdite nebuloze o starejši populaciji in starejših sploh niste pripravljeni poslušat, da bi jih čimbolj in čim več prepričali, da spletno bančništvo ni tako komplicirano, kot izgleda, zato še vedno vrste pred okenci, za plačevanje položnic. Že fizični OTP ni bil prirejen za starejše, s slabim vidom in tresočimi rokami, ki na računalniku nimajo težav, na telefonih jim je pa problem že koga poklicat (pametni telefoni).
Res ste nemogoči, kar se tiče logike in razmišljanja.
Večina vas trdi, da za volan in na cesto niso, za uporabnike raznih klik in-ov, OTP-jev in podobnih zadev, so pa o.k..
In točno se ve, kaj je inštalirano na večini nemobilnih naprav. To sta iOS in Windows 7-10, ne Android.
To kar tdriš ti, velja za aktivno populacijo in še to ne vso.
Vsi mlajši, zelo radi trdite nebuloze o starejši populaciji in starejših sploh niste pripravljeni poslušat, da bi jih čimbolj in čim več prepričali, da spletno bančništvo ni tako komplicirano, kot izgleda, zato še vedno vrste pred okenci, za plačevanje položnic. Že fizični OTP ni bil prirejen za starejše, s slabim vidom in tresočimi rokami, ki na računalniku nimajo težav, na telefonih jim je pa problem že koga poklicat (pametni telefoni).
Res ste nemogoči, kar se tiče logike in razmišljanja.
Večina vas trdi, da za volan in na cesto niso, za uporabnike raznih klik in-ov, OTP-jev in podobnih zadev, so pa o.k..
In točno se ve, kaj je inštalirano na večini nemobilnih naprav. To sta iOS in Windows 7-10, ne Android.
To kar tdriš ti, velja za aktivno populacijo in še to ne vso.
Delo krepa človeka
Ales ::
WizzardOfOZ - Ne glej po sebi, večina starejših komitentov NLB je uporabnik KLIK-a, na računalnikih s sistemom Windows, saj je telefonski ekran za večino starejših, zaradi težav z vidom, praktično, neuporaben.
Preveč posplošuješ, no. Saj imamo tudi mi starejše okoli sebe, nisi edini. Pa statistično gledano sploh ni rečeno, da imaš prav, kar je edino merodajno, pravzaprav.
Niso kar vsi starostniki tako nebogljeni, kot ti tu daješ vtis.
In točno se ve, kaj je inštalirano na večini nemobilnih naprav. To sta iOS in Windows 7-10, ne Android.
Misliš verjetno macOS. iOS je prav na mobilnih napravah.
Kaj naj pa potem uporabniki GNU/Linux rečemo??
Jaz sem čisto za to, da banke omogočijo uporabo OTP na poljubnih SW generatorjih, ni tehničnih preprek, da ne bi mogli.
Zgodovina sprememb…
- spremenil: Ales ()
perci ::
no comment je izjavil:
certifikati so pri storitvah pač out, otp pa in - face it.
nobene jebade z različnim OS-i, verzijami browserjev, nobenega nadgrajevanja podpisne komponente....
Kako ti digitalno podpišeš dokument z OTP?
Nikakor. Kaj pa ti podpisujes v spletni banki?
WizzardOfOZ ::
WizzardOfOZ - Ne glej po sebi, večina starejših komitentov NLB je uporabnik KLIK-a, na računalnikih s sistemom Windows, saj je telefonski ekran za večino starejših, zaradi težav z vidom, praktično, neuporaben.
Ne nakladaj, večina uporabnikov ima mobilni telefon z androidom ali iosom.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
SeMiNeSanja ::
Čeprav še nisem v penziji, jaz kljub temu zagotovo ne bom nikoli uporabil 'mobilno' varianto bančništva - že iz enostavnega razloga, ker se mi ne ljubi mučiti z tipkanjem po ekranu mobitela. Poleg tega, da je vse ekstremno 'pomanjšano', kar nikomur starejšemu ne dene ravno najbolj dobro, je popravljanje napak na Androidu en navaden obup, ker nimaš puščic levo-desno. 'Ciljanje' s prstom pa nikoli ne zadane tja, kamor bi moralo.
Drugi problem, ki ga pa jaz vidim prav z varnostnega vidika, pa so neposodobljeni mobiteli. Windows računalniki so dejansko v veliki meri posodobljeni z zadnjimi varnostnimi popravki, medtem ko Android naprave, ki si le malenkost starejše, lahko samo še sanjajo o kakšni posodobitvi. In na to se potem nalaga bančni APP in forsira uporabnike, da ga naj uporabljajo?!?
Kar se tiče OTP, obstaja tudi kopica OTP generatorjev za Windows (ali ne ponuja celo Microsoft enega svojega?). Toda ker bančna gospoda ne dovoli OTP na odprtem standardu, ki bi ga lahko implementiral na poljubnem OTP generatorju, o teh variantah in njihovi (ne)primernosti sploh nima smisla razglabljati.
Drugi problem, ki ga pa jaz vidim prav z varnostnega vidika, pa so neposodobljeni mobiteli. Windows računalniki so dejansko v veliki meri posodobljeni z zadnjimi varnostnimi popravki, medtem ko Android naprave, ki si le malenkost starejše, lahko samo še sanjajo o kakšni posodobitvi. In na to se potem nalaga bančni APP in forsira uporabnike, da ga naj uporabljajo?!?
Kar se tiče OTP, obstaja tudi kopica OTP generatorjev za Windows (ali ne ponuja celo Microsoft enega svojega?). Toda ker bančna gospoda ne dovoli OTP na odprtem standardu, ki bi ga lahko implementiral na poljubnem OTP generatorju, o teh variantah in njihovi (ne)primernosti sploh nima smisla razglabljati.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Vm1999 ::
Vm1999 - Razlog, da aplikacije programerji ne naredijo tudi za Windows naprave, je znan samo bankirjem, osebno menim, da je to zato, ker od M$-ja, nebi dobili določenih podatkov, ki jim služijo v njihove namene. Da ignoriraš sistem, v katerem spletno banko uporablja večino uporabnikov, ni naključje. To so dobro naštudirane poslovne poteze, katerih ozadje, je znano samo ponudnikom in to je sporno.
Če bi dal generator na isto napravo, potem pade v vodo logika dvofaktorske avtentikacije (2FA).
Se strinjam, da ni enostavno za starejše, ne strinjam pa se s tvojim argumentom o velikosti fontov ipd.
Če samo pri svojih pogledam - zdaj s smartfoni vidijo bistveno bolje, kot pri starejših telefonih. Daš na največji font, oz. še raje na Simple mode, če ga telefon podpira. Postaviš na Home screen samo aplikacije, ki jih uporablja.
Bistveno bolj enostavno za uporabo kot Windows, pri katerem po 20ih letih uporabe še vedno ne razume osnov file Explorerja, web browserja, navigacije po OS, itd...
Čim po pomoti izgine vrstica z bližnjico neposredno na klik, je že problem...
Tako, da se ne strinjam glede zahtevnosti Android vs. Windows.
Ampak govoril si o sprotnem vnašanju certifikata ob vsaki uporabi in varnosti napram OTP aplikaciji, zdaj pa govorimo o starejših, ki tega niti pod razno ne delajo.
iTrader ::
iTrader - Izredno varna je aplikacija, ki je inštalirana na telefonu, ki ga uporabljaš kjerkoli in sploh pri upokojencih, ki znajo svoj telefon zelo dobro zaščitit.
Opišeš postopek kako bo napadalec extractal seed iz Google Authentikatorja instaliranega na iOS/Android? Pomisli kako hudo luknjo v dveh izjemno varnih (predvsem ker sta bolj "zaprta") OSih mora izkoristit.
Zgodovina sprememb…
- spremenilo: iTrader ()
SeMiNeSanja ::
iTrader - Izredno varna je aplikacija, ki je inštalirana na telefonu, ki ga uporabljaš kjerkoli in sploh pri upokojencih, ki znajo svoj telefon zelo dobro zaščitit.
Opišeš postopek kako bo napadalec extractal seed iz Google Authentikatorja instaliranega na iOS/Android? Pomisli kako hudo luknjo v dveh izjemno varnih (predvsem ker sta bolj "zaprta") OSih mora izkoristit.
Če obstaja možnost backup-a, potem je s tem že vse povedano.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
iTrader ::
SeMiNeSanja je izjavil:
iTrader - Izredno varna je aplikacija, ki je inštalirana na telefonu, ki ga uporabljaš kjerkoli in sploh pri upokojencih, ki znajo svoj telefon zelo dobro zaščitit.
Opišeš postopek kako bo napadalec extractal seed iz Google Authentikatorja instaliranega na iOS/Android? Pomisli kako hudo luknjo v dveh izjemno varnih (predvsem ker sta bolj "zaprta") OSih mora izkoristit.
Če obstaja možnost backup-a, potem je s tem že vse povedano.
Ne obstaja možnost backupa. To je načrtno tako narejeno, da ni možno klonirat 2FA device.
SeMiNeSanja ::
SeMiNeSanja je izjavil:
iTrader - Izredno varna je aplikacija, ki je inštalirana na telefonu, ki ga uporabljaš kjerkoli in sploh pri upokojencih, ki znajo svoj telefon zelo dobro zaščitit.
Opišeš postopek kako bo napadalec extractal seed iz Google Authentikatorja instaliranega na iOS/Android? Pomisli kako hudo luknjo v dveh izjemno varnih (predvsem ker sta bolj "zaprta") OSih mora izkoristit.
Če obstaja možnost backup-a, potem je s tem že vse povedano.
Ne obstaja možnost backupa. To je načrtno tako narejeno, da ni možno klonirat 2FA device.
Za kateri generator / token govoriš?
Že v osnovi, če lahko isti token registriraš na dveh napravah, potem stvar ni več vodotesna.
Kolikor jaz vem, lahko Google auth. token backupiraš in namestiš na več napravah.
Imaš pa seveda tudi druge implementacije, ki to ne omogočajo, tako da moraš za dodatno napravo pridobiti dodaten, nov token. Ko je ta 1x aktiviran, pa tudi če bi ga lahko backupiral, ne bo deloval na drugi napravi, ker je ob aktivaciji posnel prstni odtis naprave in zadeva ne deluje več, če se prstni odtis ne ujema.
Torej o čem ti zdaj govoriš?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
iTrader ::
SeMiNeSanja je izjavil:
Že v osnovi, če lahko isti token registriraš na dveh napravah, potem stvar ni več vodotesna.
Kolikor jaz vem, lahko Google auth. token backupiraš in namestiš na več napravah.
Ja, valda lahko na več napravah poslikaš isti QR ali vneses seed. Backupiraš seed iz katerega se tokeni generirajo, ne tokenov.
Ko pa je seed enkrat v GA, ni možno ga več extractat ali videt.
SeMiNeSanja je izjavil:
Torej o čem ti zdaj govoriš?
Govora je o tem ali je lažje extractat seed iz GA ali je lažje prestrežt certifikat, ko se kopira iz USB ključa na mašino.
Zgodovina sprememb…
- spremenilo: iTrader ()
solatko ::
WizzardOfOZ - Ti raje počasi prebiraj poste, da ne boš ljudi zmerjal. Nemobilne naprave, niso telefoni! In za stacionarne naprave ni OTP-ja.
Vm1999 - Saj imaš tudi sedaj SMS, ko plačuješ novo položnico. SMS gre na tel.številko, ne glede na model telefona.
Vm1999 - Saj imaš tudi sedaj SMS, ko plačuješ novo položnico. SMS gre na tel.številko, ne glede na model telefona.
Delo krepa človeka
WizzardOfOZ ::
Solatko.
Ti bi imel na isti napravi OTP in aplikacijo? In kje je tukaj varnost????? Kje je tukaj potem dvofaktorka avtentikacija, če je pa vse na eni napravi?
Mi imamo na šihtu 2FA za dostop do serverjev. Če nimaš telefona, da bi s kodo in prstnim odtisom potrdil dostop, ne moreš nikamor, potem pa še cert da se sploh lahko prijaviš na tak server.
Ti bi imel na isti napravi OTP in aplikacijo? In kje je tukaj varnost????? Kje je tukaj potem dvofaktorka avtentikacija, če je pa vse na eni napravi?
Mi imamo na šihtu 2FA za dostop do serverjev. Če nimaš telefona, da bi s kodo in prstnim odtisom potrdil dostop, ne moreš nikamor, potem pa še cert da se sploh lahko prijaviš na tak server.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Ales ::
WizzardOfOZ je izjavil:
Solatko.
Ti bi imel na isti napravi OTP in aplikacijo? In kje je tukaj varnost????? Kje je tukaj potem dvofaktorka avtentikacija, če je pa vse na eni napravi?
Če tako gledaš na, da bi morale biti prav dve napravi, potem moraš kar banke vprašat. OTP praviloma tlačijo kar v svojo aplikacijo za mobilno bančništvo. Imaš torej lepo dva v enem na mobilni napravi.
SeMiNeSanja ::
WizzardOfOZ je izjavil:
Solatko.
Ti bi imel na isti napravi OTP in aplikacijo? In kje je tukaj varnost????? Kje je tukaj potem dvofaktorka avtentikacija, če je pa vse na eni napravi?
Če tako gledaš na, da bi morale biti prav dve napravi, potem moraš kar banke vprašat. OTP praviloma tlačijo kar v svojo aplikacijo za mobilno bančništvo. Imaš torej lepo dva v enem na mobilni napravi.
Res je.
Fail by design.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
predi ::
Torej, če vzamemo za primer Google account z MFA loginom, vi naokoli špancirate s po dvema Android telefonoma?
SeMiNeSanja ::
Torej, če vzamemo za primer Google account z MFA loginom, vi naokoli špancirate s po dvema Android telefonoma?
Po moje še kakšni Qanon paranoiki ne.....
Pa če že, si potem omislijo HW token.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
WizzardOfOZ ::
WizzardOfOZ je izjavil:
Solatko.
Ti bi imel na isti napravi OTP in aplikacijo? In kje je tukaj varnost????? Kje je tukaj potem dvofaktorka avtentikacija, če je pa vse na eni napravi?
Če tako gledaš na, da bi morale biti prav dve napravi, potem moraš kar banke vprašat. OTP praviloma tlačijo kar v svojo aplikacijo za mobilno bančništvo. Imaš torej lepo dva v enem na mobilni napravi.
To sta 2 ločeni stvari. OTP je za login v aplikacijo na windows okolju, ne za tisto v telefonu. Za tisto v telefonu je tvoj prstni odtis/pin/geslo/vzorec dovolj, ker se predvideva, da je telefon stalno ob tebi.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Zgodovina sprememb…
- spremenilo: WizzardOfOZ ()
WizzardOfOZ ::
Ja, aktivirat moraš OTP samo prvič, ko si postaviš aplikacijo na telefon. Da imaš potem dostop do klika na windows okolju in da preko AAM.NLB.SI lahko pridobiš novo cifro za aktivacijo klikina, če zamenjaš telefon. Za samo uporabo klikina pa OTP ne potrebuješ (ko imaš enkrat naloženo in aktivirano aplikacijo na telefonu).
Govori se pa, da bo mogoče ta OTP lahko uporabljen tudi za podpisovanje dokumentov. Kar pa potem ni tako slaba stvar.
Govori se pa, da bo mogoče ta OTP lahko uporabljen tudi za podpisovanje dokumentov. Kar pa potem ni tako slaba stvar.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Zgodovina sprememb…
- spremenilo: WizzardOfOZ ()
nejc_nejc ::
tole je zadnji odgovor NLB:
če mobilne banke Klikin ne želite uporabljati, lahko naročite in uporabljate le generator OTP. Če ste si mobilno banko vklopili, pa je ne želite uporabljati, jo lahko blokirate sami v NLB Kliku, v poglavju Nastavitve in varnost - Nastavitve mobilne banke Klikin.
Brez namestitve aplikacije Klikin in uporabe generatorja OTP spletne banke NLB Klik od Marca 2021 ne bo več možno uporabljati.
Kot alternativo ponujajo teledom...:)
če mobilne banke Klikin ne želite uporabljati, lahko naročite in uporabljate le generator OTP. Če ste si mobilno banko vklopili, pa je ne želite uporabljati, jo lahko blokirate sami v NLB Kliku, v poglavju Nastavitve in varnost - Nastavitve mobilne banke Klikin.
Brez namestitve aplikacije Klikin in uporabe generatorja OTP spletne banke NLB Klik od Marca 2021 ne bo več možno uporabljati.
Kot alternativo ponujajo teledom...:)
solatko ::
WizzardOfOZ - Saj je lahko OTP, SMS logiranje, za kar rabiš delujoč telefon, ki sprejema SMS-e (Nokia 3310). Klik in je po tvoje bolj varen, ko imaš čisto vse na enem telefončku in še podpisuješ lahko dokumente, halo?
predi - +1
nejc_nejc - Res so genialci, ni kej.
predi - +1
nejc_nejc - Res so genialci, ni kej.
Delo krepa človeka
Ales ::
...SMS logiranje, za kar rabiš delujoč telefon, ki sprejema SMS-e (Nokia 3310)...
SMS kot tak ni več dovolj varen. Pa ne zaradi samega telefona, pač pa zaradi omrežne infrastrukture oz. zaradi možnosti ugrabitve tel. številke brez vednosti uporabnika.
Nedavno je bila na Slo-techu tema, kjer se je kopici ljudi domnevno dogajalo prav to. Menda je šlo za vrhunsko skonfigurirano omrežje enega od ponudnikov telefonije pri nas, ter za prevaranta iz tujine. Folku pa so kot kaže uspešno začasno in neopazno ugrabili številke prav z namenom prestrezanja/pošiljanja SMS.
Zgodovina sprememb…
- spremenil: Ales ()
predi ::
Resno, nihče še ni slišal za use case, kjer se uporabnik prijavi prek brskalnika/appa na pametnem telefonu na nek web site, ki zahteva MFA, hkrati pa je OTP generator (Googlov, Authy, NLB Klikin, whatever) nameščen na tem istem pametnem telefonu?
Zgodovina sprememb…
- spremenil: predi ()
solatko ::
No, danes sem se pogovarjal s tehnikom na NLB-ju in dobil informacijo, da je potrebna samo Android ali Apple naprava, brez SIM kartice, tako, da se za to lahko uporabi rabljen telefon, ki mora bit samo povezan z netom.
Ko dobiš kodo, imaš 3 minute časa, da pravilno vpišeš 8 številk, kar bo verjetno zadosti tudi za že malo tresoče starčke, še vedno pa bo problem za tiste, ki slabo vidijo.
Ni pa mi mogel zadovoljivo odgovoriti na vprašanje, zakaj so naprave z M$ sistemom, izključene, zakaj ravno google in po novem Kitajc, ki bo itak v kratkem vrnil google na telefone, sedaj, ko ima ZDA, malo manj zlobnega predsednika (pokvarjen je verjetno še bolj).
Ko dobiš kodo, imaš 3 minute časa, da pravilno vpišeš 8 številk, kar bo verjetno zadosti tudi za že malo tresoče starčke, še vedno pa bo problem za tiste, ki slabo vidijo.
Ni pa mi mogel zadovoljivo odgovoriti na vprašanje, zakaj so naprave z M$ sistemom, izključene, zakaj ravno google in po novem Kitajc, ki bo itak v kratkem vrnil google na telefone, sedaj, ko ima ZDA, malo manj zlobnega predsednika (pokvarjen je verjetno še bolj).
Delo krepa človeka
Apple ::
Zakaj so MS mobilne naprave izkljucene? Kdo pameten se kar koli razvija za to, na zalost, propadlo zgodbo? Mogoce ima kaksnih 10 userjev se kaksno Lumio...
LP, Apple
WizzardOfOZ ::
No, danes sem se pogovarjal s tehnikom na NLB-ju in dobil informacijo, da je potrebna samo Android ali Apple naprava, brez SIM kartice, tako, da se za to lahko uporabi rabljen telefon, ki mora bit samo povezan z netom.
Ko dobiš kodo, imaš 3 minute časa, da pravilno vpišeš 8 številk, kar bo verjetno zadosti tudi za že malo tresoče starčke, še vedno pa bo problem za tiste, ki slabo vidijo.
Ni pa mi mogel zadovoljivo odgovoriti na vprašanje, zakaj so naprave z M$ sistemom, izključene, zakaj ravno google in po novem Kitajc, ki bo itak v kratkem vrnil google na telefone, sedaj, ko ima ZDA, malo manj zlobnega predsednika (pokvarjen je verjetno še bolj).
Nakladaš. Koda velja 30 sekund in se potem zamenja.
Če si se že, si se pogovarjal s kontaktnim centrom, ne pa s tehniki. NLB tehnikov nima.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
solatko ::
Apple - Windows je še vedno največ uporabljan sistem na računalnikih in to bo še dolgo, ukinitev WP programa je močno kritiziral sam Bill Getes, saj je izjavil, da je neumnost zapustiti 300 miljardni trg telefonskega področja, ampak tako so se izvršni direktorji odločili.
Praviloma pa aplikacije za PC odlično delujejo tudi na še delujočih mobilnih napravah.
Problem je, da niso razvili aplikacije za Windows naprave, če prav so na področju prenosnikov in stacionarnih računalnikov v 90%-ih na tem sistemu in, da se bančni posli še vedno dogajajo večinoma na računalnikih, seveda pri aktivni populaciji tudi na mobilnikih, ampak govorimo o vstopu v bančni sistem preko računalnikov, kjer je bilo to, do sedaj, preko certifikatov.
WizzardOfOZ - Seveda ti veš, s kom sem se pogovarjal in seveda še bolje si seznanjen z organizacijo služb v NLB, bravo majstore. Res si car.
Praviloma pa aplikacije za PC odlično delujejo tudi na še delujočih mobilnih napravah.
Problem je, da niso razvili aplikacije za Windows naprave, če prav so na področju prenosnikov in stacionarnih računalnikov v 90%-ih na tem sistemu in, da se bančni posli še vedno dogajajo večinoma na računalnikih, seveda pri aktivni populaciji tudi na mobilnikih, ampak govorimo o vstopu v bančni sistem preko računalnikov, kjer je bilo to, do sedaj, preko certifikatov.
WizzardOfOZ - Seveda ti veš, s kom sem se pogovarjal in seveda še bolje si seznanjen z organizacijo služb v NLB, bravo majstore. Res si car.
Delo krepa človeka
WizzardOfOZ ::
Seveda da vem, zato pa pravim, da nakladaš ko pes teče.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
WizzardOfOZ ::
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
kow ::
Me cudi, da noben ne vprasa nlb "tehnike", ce imajo na vhodnih vratih dvojno kljucavnico. In zakaj, ne? Saj je vendar bolj varno.
Zgodovina sprememb…
- spremenil: kow ()
tony1 ::
Mene pa moti, da ni možnosti, da bi rezidenčni NLB uporabniki lahko kupili pametno kartico (ki jo ima NLB že implementirano za Proklik pravnih oseb) za 2FA...
BuDi79 ::
Mene pa moti, da ni možnosti, da bi rezidenčni NLB uporabniki lahko kupili pametno kartico (ki jo ima NLB že implementirano za Proklik pravnih oseb) za 2FA...Če misliš pametno kartico s certifikatom - je možnost tako kartico kupiti prazno v trgovini, gor naložiš certifikat in jo uporabljaš kot fizična oseba. S tem ko se odpoveš certifikatom je vseskupaj brezveze.
primer: https://www.mimovrste.com/pametne-karti...
mujek ::
Evo, se je začelo.
NLB certifikati več niso podprti v E-upravi. Recimo eCRP mi ne deluje več (EMS-00007 Digitalni certifikat ni zapisan v eCRP povezovalni tabeli). Edavki še delujejo.
NLB certifikati več niso podprti v E-upravi. Recimo eCRP mi ne deluje več (EMS-00007 Digitalni certifikat ni zapisan v eCRP povezovalni tabeli). Edavki še delujejo.
tony1 ::
Mene pa moti, da ni možnosti, da bi rezidenčni NLB uporabniki lahko kupili pametno kartico (ki jo ima NLB že implementirano za Proklik pravnih oseb) za 2FA...Če misliš pametno kartico s certifikatom - je možnost tako kartico kupiti prazno v trgovini, gor naložiš certifikat in jo uporabljaš kot fizična oseba. S tem ko se odpoveš certifikatom je vseskupaj brezveze.
primer: https://www.mimovrste.com/pametne-karti...
Štos je ravno v tem, da je neumno, da rezidenčni uporabniki nimamo možnosti uporabe kartice (na katero bi naložili NLB cert) kot varne 2FA metode, zaradi katere nam nato na PCju ne bi bilo treba uporabljati pametnega telefona.
Ker ima vso to infrastrukturo NLB že implementirano za Proklik (ki je menda obvezen za pravne osebe, ki uporabljajo internetno bančništvo) je neumno do amena, ta možnosti ne ponudijo rezidenčnim uporabnikom neposlovnih TRRjev.
nejc_nejc ::
apple:
Ne spletno bančništvo funkcionira breza raznih app na mobilcih.
Pa da ne bo napačno razumljeno, ne trdim da je zemlja ravna ter nimam problemov z novitetami ter s compi nasplošno.
Mi je čisto jasno, da je stvar v stroških.
Moti me, da na NLB in drugje, nimajo niti malo kančka težnje po lastnem delovanju samoiniciativi ter prilagajanja strankam. Vsi samo čakajo na neka navodila na katera se potem izgovarjajo, kot čreda ovc.
Sicer pa, kdo je kje, zaradi koga.
Tipičen primer so brezstične kartice. Kao bodo manjše vrste v trgovinah _ glavna agenda lansiranja. Ko sem jim razložil, da je nočem, so me gledal kot da sem s tretje galaksije. No po ene cca 2 letih jo je bilo mogoče dobiti z blokado. Da bi pa omogočili štelanje limita na kliku, ja to se pa ne da. Pa ne me farbat_ beri imajo nas za totalne nesposobnjakoviče.
Bo potrebno družno - vsi, keš ven dvignit naenkrat, pa bodo kot kure brez glave letal po državi. :)
Vem, da sem krepko v manjšini, samo počasi jih je treba grickati pa mogoče kaj bo iz tega.
Ne spletno bančništvo funkcionira breza raznih app na mobilcih.
Pa da ne bo napačno razumljeno, ne trdim da je zemlja ravna ter nimam problemov z novitetami ter s compi nasplošno.
Mi je čisto jasno, da je stvar v stroških.
Moti me, da na NLB in drugje, nimajo niti malo kančka težnje po lastnem delovanju samoiniciativi ter prilagajanja strankam. Vsi samo čakajo na neka navodila na katera se potem izgovarjajo, kot čreda ovc.
Sicer pa, kdo je kje, zaradi koga.
Tipičen primer so brezstične kartice. Kao bodo manjše vrste v trgovinah _ glavna agenda lansiranja. Ko sem jim razložil, da je nočem, so me gledal kot da sem s tretje galaksije. No po ene cca 2 letih jo je bilo mogoče dobiti z blokado. Da bi pa omogočili štelanje limita na kliku, ja to se pa ne da. Pa ne me farbat_ beri imajo nas za totalne nesposobnjakoviče.
Bo potrebno družno - vsi, keš ven dvignit naenkrat, pa bodo kot kure brez glave letal po državi. :)
Vem, da sem krepko v manjšini, samo počasi jih je treba grickati pa mogoče kaj bo iz tega.
blackbfm ::
Tipičen primer so brezstične kartice. Kao bodo manjše vrste v trgovinah _ glavna agenda lansiranja.
O teh agendah nevem a brezsticno plačilo je zagotovo hitrejše
nejc_nejc ::
ja :) koliko sekund, kar sploh ni tema
debilno je to, da mi ne omogočijo lastnega fiksiranja vrednosti....
debilno je to, da mi ne omogočijo lastnega fiksiranja vrednosti....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NLB Klikin (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 44718 (8425) | Machete |
» | Digitalno bančništvo (strani: 1 2 )Oddelek: Loža | 11928 (9149) | SVGA |
» | Vprašanje NLB klikOddelek: Loža | 6735 (3199) | mat xxl |
» | Banka - prijava z digitalni potrdilomOddelek: Loža | 3854 (3189) | krucymucy |
» | NLB klik amaterji? (strani: 1 2 )Oddelek: Omrežja in internet | 15124 (5699) | branc |