Forum » Loža » NLB ukinitev certifikatov ?
NLB ukinitev certifikatov ?
Boggs ::
Pred kratkim sem izvedel, da bodo pri NLB očitno do konca leta 2018 ukinili digitalne certifikate, pa kar ne morem verjet.
Že več let uporabljam NLB Klik, 99% časa na mojem osebnem desktop računalniku, kjer imam nameščen NLB certifikat. Preostali 1% pa kadar sem zunaj in uporabim iPhone kjer imam tudi nameščen certifikat. Torej enostavno odprem brskalnik, odsurfam na vstopno stran NLB Klik, vpišem vstopno geslo in sem notri.
Zdaj pa naj bi certifikate ukinili in vsilili nek OTP generator. Če prav razumem je to neka fizična naprava ?!? Ali pa moraš imet NLB Klikin aplikacijo na pametnem telefonu. Se pravi, če se zdaj hočem na PC-ju logirat na NLB Klik, moram vstat in poiskat OTP generator, ali pa poiskat smartphone (če ga sploh imam) in sam neka OTP gesla generirat ? A je to možno da so šli to delat ? Iz digitalnih certifikatov so šli na "hardware dongle na baterije" oz. mobilni telefon, če hočeš prit v Klik in nekaj plačat?
Ali to prav razumem da so tko zakompliciral zadevo? Če to drži me pa res zanima zakaj? Nikakor si ne predstavljam. Ali so imeli probleme s komitenti ki niso znali uporabljat certifikatov, ali se jim zdi da je več primerov uporabe Klika z različnih naprav kjer se hardware dongle bolj obnese kot prenos certifikata?
Ne vem , mene je tole tolk pogrelo da resno razmišljam da bi šel zaprt račun ker res ne mislim za dostop v Klik na desktopu iskat okrog donglov/telefona. Za kozlat.
Že več let uporabljam NLB Klik, 99% časa na mojem osebnem desktop računalniku, kjer imam nameščen NLB certifikat. Preostali 1% pa kadar sem zunaj in uporabim iPhone kjer imam tudi nameščen certifikat. Torej enostavno odprem brskalnik, odsurfam na vstopno stran NLB Klik, vpišem vstopno geslo in sem notri.
Zdaj pa naj bi certifikate ukinili in vsilili nek OTP generator. Če prav razumem je to neka fizična naprava ?!? Ali pa moraš imet NLB Klikin aplikacijo na pametnem telefonu. Se pravi, če se zdaj hočem na PC-ju logirat na NLB Klik, moram vstat in poiskat OTP generator, ali pa poiskat smartphone (če ga sploh imam) in sam neka OTP gesla generirat ? A je to možno da so šli to delat ? Iz digitalnih certifikatov so šli na "hardware dongle na baterije" oz. mobilni telefon, če hočeš prit v Klik in nekaj plačat?
Ali to prav razumem da so tko zakompliciral zadevo? Če to drži me pa res zanima zakaj? Nikakor si ne predstavljam. Ali so imeli probleme s komitenti ki niso znali uporabljat certifikatov, ali se jim zdi da je več primerov uporabe Klika z različnih naprav kjer se hardware dongle bolj obnese kot prenos certifikata?
Ne vem , mene je tole tolk pogrelo da resno razmišljam da bi šel zaprt račun ker res ne mislim za dostop v Klik na desktopu iskat okrog donglov/telefona. Za kozlat.
- spremenilo: Boggs ()
janig ::
A je to možno da so šli to delat ?
Je mozno.
Ne vem , mene je tole tolk pogrelo da resno razmišljam da bi šel zaprt račun ker res ne mislim za dostop v Klik na desktopu iskat okrog donglov/telefona. Za kozlat.
Ja, dej zpri account, ce ti to povzroca slabost.
Zgodovina sprememb…
- spremenil: janig ()
_Denny_ ::
Hja, žal so se tako odločili...meni tudi ni všeč, ker cert uporabljam še za x drugih pomembnih zadev (edavki, euprava, e-sodstvo, zzzs, itd.) in bom v 2022 moral skakati po upravni enoti za novega, ko mi NLB-jev poteče. Plačevanje preko Klikina me ne moti, ker se prijavljam s prstnim odtisom in zaradi qr skenerja gre hitreje, je pa nadležno, da app (še) nima opcij za plačilo eračunov.
Mislim, da je NLB ena izmed redkih Slovenskih bank, če ne celo zadnja, ki še vedno ponuja dostop do spletnega bančništva preko certifikata. Vsi drugi so že dolgo nazaj prestopili na fizične otp generatorje, varnostne smse ali appe.
Mislim, da je NLB ena izmed redkih Slovenskih bank, če ne celo zadnja, ki še vedno ponuja dostop do spletnega bančništva preko certifikata. Vsi drugi so že dolgo nazaj prestopili na fizične otp generatorje, varnostne smse ali appe.
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
fikus_ ::
Sicer malo off: NKBM ukinja ta generator gesel (ključek) in prehajajo na kodo, ki ti jo pošljejo na telefon. Cena tega ključka mislim da je bila okrog 27€, pa ga ukinjajo (meni bi veljal še več kot eno leto).
Sedaj pa vedi, kaj je "boljše" za uporabnika?
Sedaj pa vedi, kaj je "boljše" za uporabnika?
fireX88 ::
delavsko hranilnica uporablja certifikat ali ostale opcije. pa še (po lanskih podatkih) najcenejša banka. sicer vmesnik ni tako lep kot pri NLB-ju ampak je pa zato toliko boljša mobilna banka, katero uporabim za vsa plačila.
ANY OF MY POSTS ARE RESEARCHED AND/OR COMPILED BITS OF INFORMATION*
AND YOU SHOULD FOLLOW THEM AT YOUR OWN RISK.
*EXCLUDING SARCASTIC AND OR SUBJECTIVE RESPONSES!
AND YOU SHOULD FOLLOW THEM AT YOUR OWN RISK.
*EXCLUDING SARCASTIC AND OR SUBJECTIVE RESPONSES!
Wrop ::
Sicer malo off: NKBM ukinja ta generator gesel (ključek) in prehajajo na kodo, ki ti jo pošljejo na telefon. Cena tega ključka mislim da je bila okrog 27€, pa ga ukinjajo (meni bi veljal še več kot eno leto).
Sedaj pa vedi, kaj je "boljše" za uporabnika?
NKBM mi je tudi dobro leto nazaj hotela prodati za spletno banko ta generator. Ob tem da je cena skoraj 30 €, mi je na vprašanje koliko časa zdrži, odgovorila, da cca 2-3 leta.
Hvala lepa in odšel na drugo banko. Očitno radi podijo stranke k drugim bankam.
predi ::
Hja, žal so se tako odločili...meni tudi ni všeč, ker cert uporabljam še za x drugih pomembnih zadev (edavki, euprava, e-sodstvo, zzzs, itd.) in bom v 2022 moral skakati po upravni enoti za novega, ko mi NLB-jev poteče.Ali pa pred potekom NLB certifikata preko eUprave naročiš SIGEN-CA certifikat pa ne rabiš nič nikamor skakat.
Drugače pa, da. Mene je tudi presenetilo, ko so mi to rekli v začetku leta. Ko sem jih vprašal, kako bo rešen problem dostopa do Klika v kolikor ga uporablja več kot ena oseba (imetnik in pooblaščenci), mi niso znali odgovoriti.
WhiteAngel ::
Sparkasse je imela do predlani certifikat in geslo. Za plačilo avtorizacijo prek SMS. Sedaj pa za nove uporabnike zahtevajo nek OTP/GEG aplikacijo na telefonu ali fizično napravo za prijavo. Prijava s certifikatom obstoječih uporabnikov bo delovala do poteka certifikata, novega pa ne boš mogel več registrirati. Zakaj tako, ne vem. Slutim pa, da GEG kartica/kalkulator za 25 EUR ni slab denar. Sklicujejo se pa na varnostna priporočila Banke Slovenije, Združenja Bank, ECB in podobnih umotvorov.
Invictus ::
Sam imam kalkulator že zadnjih 12 let. Prvega .
Dela brez problemov...
Dela brez problemov...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
njyngs ::
Sicer malo off: NKBM ukinja ta generator gesel (ključek) in prehajajo na kodo, ki ti jo pošljejo na telefon. Cena tega ključka mislim da je bila okrog 27EUR, pa ga ukinjajo (meni bi veljal še več kot eno leto).
Sedaj pa vedi, kaj je "boljše" za uporabnika?
Čas bo, da se masovno zahteva povračilo razlike za RSA ID-je. Pa baje je SMS token vsaj enako varen kot RSA ID. Pravi šaljivci.
Zgodovina sprememb…
- spremenil: njyngs ()
Master_Yoda ::
Kje pa pise da bo RSA kljucek ukinjen ? Ker kolikor sem gledal samo pise da je nova opcija SMS zeton, nikjer pa nisem zasledil da nebi slo se povezati z RSA kljuckom v prihodnosti.
P.S. Nevermind: Tako bo dosedanje varnostne elemente (ključek RSA SecurID ter geslo za vpogledne uporabnike) nadomestil SMS žeton.
Od kod so pa tole pobrali ? RSA kljucek ki je doma varno spravljen je enako varen, kot telefon ki ga nosis s sabo vsepovsod ? Da se bom tresel vsakic ko bom videl da ni signala na mobitelu, ker ne bom vedel ali so mi SIM sklonirali, in mi praznijo bancni racun, ali pa na trenutni lokaciji ni signala ? In kako jih v tem primeru sploh lahko kontaktiras ce nimas signala na mobilnem telefonu ?
P.S. Nevermind: Tako bo dosedanje varnostne elemente (ključek RSA SecurID ter geslo za vpogledne uporabnike) nadomestil SMS žeton.
Stopnja varnosti bo z uporabo novega varnostnega elementa enaka sedanji stopnji.
Od kod so pa tole pobrali ? RSA kljucek ki je doma varno spravljen je enako varen, kot telefon ki ga nosis s sabo vsepovsod ? Da se bom tresel vsakic ko bom videl da ni signala na mobitelu, ker ne bom vedel ali so mi SIM sklonirali, in mi praznijo bancni racun, ali pa na trenutni lokaciji ni signala ? In kako jih v tem primeru sploh lahko kontaktiras ce nimas signala na mobilnem telefonu ?
Zgodovina sprememb…
- spremenil: Master_Yoda ()
WhiteAngel ::
Sam imam kalkulator že zadnjih 12 let. Prvega .
Dela brez problemov...
Hja, meni je pri SKB-ju po 3 letih crknil LCD. Vsak teden ena vrstica, dokler koda ni bila več čitljiva. Sem zahteval reklamacijo, ampak so imeli "se zgodi" attitude in bi moral pljuniti 25 EUR. No, potem sem raje banko zamenjal. Sedaj pa imajo tudi pri Sparkasse podobne budalistoče. Lahko bi le zahtevali 2FA z generičnim TOTP, če se že grejo varnost, in je to to.
njyngs ::
Master_Yoda je izjavil:
Kje pa pise da bo RSA kljucek ukinjen ? Ker kolikor sem gledal samo pise da je nova opcija SMS zeton, nikjer pa nisem zasledil da nebi slo se povezati z RSA kljuckom v prihodnosti.
P.S. Nevermind: Tako bo dosedanje varnostne elemente (ključek RSA SecurID ter geslo za vpogledne uporabnike) nadomestil SMS žeton.
Stopnja varnosti bo z uporabo novega varnostnega elementa enaka sedanji stopnji.
Od kod so pa tole pobrali ? RSA kljucek ki je doma varno spravljen je enako varen, kot telefon ki ga nosis s sabo vsepovsod ? Da se bom tresel vsakic ko bom videl da ni signala na mobitelu, ker ne bom vedel ali so mi SIM sklonirali, in mi praznijo bancni racun, ali pa na trenutni lokaciji ni signala ? In kako jih v tem primeru sploh lahko kontaktiras ce nimas signala na mobilnem telefonu ?
30. 9.
ginekk ::
Meni je kalkulator (aka dongle) bolje kot certifikat.
Lahko uporabiš iz kateregakoli sistema, tudi iz izposojenega telefona. Zloraba je možna samo če kdo pozna PIN kartice.
Prav tako dongle s pridom uporabljam pri nakupovanju s kreditno kartico, kjer ponavadi on-line ponudnik zahteva enako dvostopenjsko avtentikacijo kot je ta na POS terminalih pri trgovcih (s tvojim privat PINom zakodiran id transakcije - t.i. "poziv")
Lahko uporabiš iz kateregakoli sistema, tudi iz izposojenega telefona. Zloraba je možna samo če kdo pozna PIN kartice.
Prav tako dongle s pridom uporabljam pri nakupovanju s kreditno kartico, kjer ponavadi on-line ponudnik zahteva enako dvostopenjsko avtentikacijo kot je ta na POS terminalih pri trgovcih (s tvojim privat PINom zakodiran id transakcije - t.i. "poziv")
techfreak :) ::
@ginekk: PIN samo odklene zasebni kljuc na kartici, s katerem se potem opravi verifikacija.
Dongli so mi sicer malo bedni, ker ga moras vedno imeti s seboj, v primeru da ga potrebujes za nakup/spletno banko. Dosti raje imam aplikacijo, kjer se zanasam na varnost telefona (ter PIN/prstni odtis za odklep) + (opcijsko) dodatno geslo v sami aplikaciji.
Ce moram dongl vedno nositi s seboj, potem se mi zdi podobno varen kot telefon - oboje mi lahko ukradejo.
Dongli so mi sicer malo bedni, ker ga moras vedno imeti s seboj, v primeru da ga potrebujes za nakup/spletno banko. Dosti raje imam aplikacijo, kjer se zanasam na varnost telefona (ter PIN/prstni odtis za odklep) + (opcijsko) dodatno geslo v sami aplikaciji.
Ce moram dongl vedno nositi s seboj, potem se mi zdi podobno varen kot telefon - oboje mi lahko ukradejo.
janig ::
techfreak :) je izjavil:
Ce moram dongl vedno nositi s seboj
Zakaj rabite dostop do spletne banke izven doma?
MadMax ::
Certifikat imam na ključku, v firefox portable.
Po novem bo treba pa dodatno šaro s sabo nosit, ali pa še guglu/japki dat dostop do banke?
janig: če si več zdoma, pa vseeno rad plačuješ predračune, je pač fino. Dokler si pa v mamahotelu se pa s tem ni treba ukvarjat, drži.
Poleg tega se o okusih menda ne razpravlja :)
Po novem bo treba pa dodatno šaro s sabo nosit, ali pa še guglu/japki dat dostop do banke?
janig: če si več zdoma, pa vseeno rad plačuješ predračune, je pač fino. Dokler si pa v mamahotelu se pa s tem ni treba ukvarjat, drži.
Poleg tega se o okusih menda ne razpravlja :)
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
Dr_M ::
Dokler si pa v mamahotelu se pa s tem ni treba ukvarjat, drži.
Te je mat vn vrgla?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Zgodovina sprememb…
- predlagal izbris: MrStein ()
janig ::
Fak, jst ne vem kako so nekoc lahko placevali poloznice brez mobilne banke, ko so sli zi mamahotela.
Sorci, samo sprasujem.
Poleg tega se o okusih menda ne razpravlja :)
Sorci, samo sprasujem.
Boggs ::
Ali pa pred potekom NLB certifikata preko eUprave naročiš SIGEN-CA certifikat pa ne rabiš nič nikamor skakat.
Drugače pa, da. Mene je tudi presenetilo, ko so mi to rekli v začetku leta. Ko sem jih vprašal, kako bo rešen problem dostopa do Klika v kolikor ga uporablja več kot ena oseba (imetnik in pooblaščenci), mi niso znali odgovoriti.
Huh ja no evo, na tole zadevo o dostopu pooblaščencev (npr. družinskih članov) sploh pomislil nisem. To zdaj sploh ne bo več mogoče oz. bo zelo zoprno. Res so zakompliciral zadevo. A res ljudje tako pogosto želijo dostopat do svoje on-line banke iz različnih računalnikov, da bi bil prehod na dongle upravičen? Jaz sem vedno dostopal samo s svojega osebnega PC-ja in z mobilnega telefona oz. tablice. Pa ostali družinski člani enako. Nikoli nisem za to uporabljal tujih računalnikov. In to je bilo s certifikati daleč najhitrejše in najbolj enostavno. Zdaj bo treba pa po sobi iskat telefon, odpirat aplikacijo in pretipkavat 8-mestno kodo, če bom hotel na PC-ju it v Klik.
Drugače pa ja, Abanka ima tudi še možnost dostopa do Abaneta s certifikatom. Oni celo podpirajo SigenCA certifikate, ki so zastonj (NLB-jevega je bilo treba plačat ob vsakem podaljšanju).
Na vprašanje zakaj ukinjajo certifikate pa pravijo "To je poslovna odločitev banke.". Saj sem vedel, da ne bodo povedali zakaj ampak me res zanima zakaj so naredili tak velik korak nazaj.
matobeli ::
Dejte prosim menjat banke, drugače bomo čez 100let še vedno v srednjem veku če bomo vse to tolerirali.
Je pa res da odkar sem na N26 banki nimam težav z debilnimi UI odločitvami. Celo samo na bolje gre.
Je pa res da odkar sem na N26 banki nimam težav z debilnimi UI odločitvami. Celo samo na bolje gre.
Boggs ::
Če se NLB-ju ne da več lastnih certifikatov izdajat naj vsaj podprejo Sigen-CA certifikate, tako kot Abanka recimo. Ne vem zakaj je blo treba imet poseben certifikat pri NLB, pa še plačljiv je bil. Ne vem zakaj morajo vse ljudi silit na OTP. NLB sucks.
Spock83 ::
WhiteAngel je izjavil:
Sam imam kalkulator že zadnjih 12 let. Prvega .
Dela brez problemov...
Hja, meni je pri SKB-ju po 3 letih crknil LCD. Vsak teden ena vrstica, dokler koda ni bila več čitljiva. Sem zahteval reklamacijo, ampak so imeli "se zgodi" attitude in bi moral pljuniti 25 EUR. No, potem sem raje banko zamenjal. Sedaj pa imajo tudi pri Sparkasse podobne budalistoče. Lahko bi le zahtevali 2FA z generičnim TOTP, če se že grejo varnost, in je to to.
Ja ti si kao lastnik te zadeve. Proizvajalec tega generatorja številk ima tako narejeno da po določnem času delovanja crkne. Več kot očtno. Ampak saj pri SKB imaš njihovo aplikacijo in je tudi gor njihov generator številk. Torej imajš vedno s seboj na mobitelu.
starfotr ::
Abanka ima možnost za sigenco. Tudi sparkasse, samo utrujajo s temi generatorji, ko.mi bo potekel cert. Če ne bodo hoteli spet sigence, bom pa zaprl račun. So what.
M.B. ::
3 leta je rok teh OTP generatorjev verjetno zaradi baterije. Ker ura v OTP generatorju ni več 100% natančna in kode niso več enake na OTP in na strežniku.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
Glugy ::
Če bodo vsilil uporabo telefona je to totalna neumnost. Če ti bodo pa brezplačno dali ključek generator kode pa to ni panike. Pri Unicredit imajo tako da imaš del gesla stalno določenega del gesla pa je ta številka iz ključka ki se spreminja. Tako da tud če recimo kdo ugotovi z keyloggerjem kaj si vpisal mu v bistvu ne pomaga to kej dost ker se tok hitr spreminja spreminjajoči del gesla da nemogoče da ugotovi. To je bl tko za varnost. Bolj varno kot certifikat je. Ampak je če bodo pa ta generator vsili v telefone ... pol pa izgubi ves pomen ker telefon je pa tako vdrljiva zadeva; z polno luknjami... Ampak ja tista napravica ključek ( pa ni to usb ključek ) je pa čisto izolirana od interneta in vsega; baterija zdrži praktično leta in leta preverjeno ( vsaj če imajo tak k so mel pr UniCredit ) .
Sam ja premisl pa če se ti stroškovno splača ostat pri NLB-ju. Primerjaj ponudbo drugih bank; vodenje računa; stroški dvigov; plačil položnic itd.
Sam ja premisl pa če se ti stroškovno splača ostat pri NLB-ju. Primerjaj ponudbo drugih bank; vodenje računa; stroški dvigov; plačil položnic itd.
perci ::
Ne razumem v čem je problem. Na telefonu imaš OTP generator in to je to. Ne rabiš s sabo nosit ničesar drugega.
Kdor pa v 2018 nima smartphona, bo pač nosil s sabo kalkulator, bog pomagaj. Tudi certifikat si nosil na nekem klučku s sabo, tako da ni nekaj bolj zahtevno.
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
Kdor pa v 2018 nima smartphona, bo pač nosil s sabo kalkulator, bog pomagaj. Tudi certifikat si nosil na nekem klučku s sabo, tako da ni nekaj bolj zahtevno.
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
Zgodovina sprememb…
- spremenil: perci ()
BivšiUser2 ::
Zakaj pa kaj z biometrijo ne probajo, kot se prijavljaš v klikin?
SloTech - če nisi z nami, si persona non grata.
WhiteAngel ::
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
V bistvu me moti, ker imajo neke lastne, proprietary OTP generatorje za n evrov ali pa aplikacije za "podprte" smartfovne. Po drugi strani Google Auth lepo sledi standardiziranemu TOTP-ju s 30 sekundno periodo in 6-mestno številko. Tako lahko uporabljaš poljuben odjemalec (ne le googlovega) za dostop do gmaila, githuba, borz in ostalih storitev, ki zahtevajo 2FA, in si neodvisen od "uradnih platform", ki se jih banka odloči podpirat. Jaz recimo uporabljam "otp" na n900 in deluje bp.
Boggs ::
Ne razumem v čem je problem. Na telefonu imaš OTP generator in to je to. Ne rabiš s sabo nosit ničesar drugega.
Kdor pa v 2018 nima smartphona, bo pač nosil s sabo kalkulator, bog pomagaj. Tudi certifikat si nosil na nekem klučku s sabo, tako da ni nekaj bolj zahtevno.
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
In tebi se da vsakokrat ko želiš na PC-ju vstopit v Klik po bajti iskat telefon, poganjat aplikacije in z ekrančka prek tipkovnice v PC vtipkavat notri 8-mestno kodo? Ok mogoče si že natreniran na to več let ampak potem ne veš kaj pomeni komoditeta/učinkovitost. Meni je to muka proti temu kar sem imel do zdaj. Z že nameščenim certifikatom na PC-ju samo kliknem na bookmark NLB Klik, kliknem "Vstopi" (geslo imam shranjeno v browserju) in sem notri! Predno ti v roke primeš telefon oz. ga po možnosti iščeš v torbi, jakni ali odklapljaš od polnilca, jaz že prvo položnico plačam.
Za tiste, ki vsak dan na drugem računalniku vstopajo v Klik je verjetno OTP boljša (če ne edina) varianta ampak kolk je takih? Po mojem večina uporablja doma svoj PC, zunaj pa svoj telefon/tablico. Ko bi vsaj obdržali certifikate da bi lahko bile obe strani zadovoljne.
Zgodovina sprememb…
- spremenilo: Boggs ()
perci ::
WhiteAngel je izjavil:
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
V bistvu me moti, ker imajo neke lastne, proprietary OTP generatorje za n evrov ali pa aplikacije za "podprte" smartfovne. Po drugi strani Google Auth lepo sledi standardiziranemu TOTP-ju s 30 sekundno periodo in 6-mestno številko. Tako lahko uporabljaš poljuben odjemalec (ne le googlovega) za dostop do gmaila, githuba, borz in ostalih storitev, ki zahtevajo 2FA, in si neodvisen od "uradnih platform", ki se jih banka odloči podpirat. Jaz recimo uporabljam "otp" na n900 in deluje bp.
To se strinjam. Lepo bi vsi guglov otp uporabljal in bi bilo boljse.
Ne razumem v čem je problem. Na telefonu imaš OTP generator in to je to. Ne rabiš s sabo nosit ničesar drugega.
Kdor pa v 2018 nima smartphona, bo pač nosil s sabo kalkulator, bog pomagaj. Tudi certifikat si nosil na nekem klučku s sabo, tako da ni nekaj bolj zahtevno.
Celo dramo zganjate, pri tem, da je to dejansko korak v pravo smer.
In tebi se da vsakokrat ko želiš na PC-ju vstopit v Klik po bajti iskat telefon, poganjat aplikacije in z ekrančka prek tipkovnice v PC vtipkavat notri 8-mestno kodo? Ok mogoče si že natreniran na to več let ampak potem ne veš kaj pomeni komoditeta/učinkovitost. Meni je to muka proti temu kar sem imel do zdaj. Z že nameščenim certifikatom na PC-ju samo kliknem na bookmark NLB Klik, kliknem "Vstopi" (geslo imam shranjeno v browserju) in sem notri! Predno ti v roke primeš telefon oz. ga po možnosti iščeš v torbi, jakni ali odklapljaš od polnilca, jaz že prvo položnico plačam.
Za tiste, ki vsak dan na drugem računalniku vstopajo v Klik je verjetno OTP boljša (če ne edina) varianta ampak kolk je takih? Po mojem večina uporablja doma svoj PC, zunaj pa svoj telefon/tablico. Ko bi vsaj obdržali certifikate da bi lahko bile obe strani zadovoljne.
Za 90% stvari uporabljam n26 tako da je telefon itak nuja.Za 10%, ko rabim netstik (sparkasse), mi je otp odlicen. Vpisem eno geslo, isto kot pri certifikatu. V browserju gesel ne shranjujem iz ocitnih razlogov. S tem da lahko nakazilo izvedem iz avtobusa, ko se iz cdg peljem na orly.
Zgodovina sprememb…
- spremenil: perci ()
Boggs ::
V najkrajšem možnem času želimo preiti na avtentikacijo, ki jo zahteva evropska regulativa, to pa je enkratno geslo. Ker se zavedamo, da je velika večina uporabnikov še vedno vezana na KDP ("kvalificirano digitalno potrdilo"), prehod izvajamo tako, da novim uporabnikom KDP za vstop v NLB Klik ne omogočamo, obstoječi uporabniki pa boste imeli dostop s KDP omogočen do predvidemo konca leta 2018, saj točen datum še ni znan.
Lep pozdrav
svetovalka kontaktnega centra
Pfffft.
Lep pozdrav
svetovalka kontaktnega centra
Pfffft.
ahac ::
Kot sem videl pri prijateljih pri NLB so imeli nonstop težave s certifikati (jih kopiral iz enga na drug PC, jih izgubil, itd...), pri moji banki imam pa ta "kalkulator" in ga pač primem v roke, ko ga rabim. Sicer zdaj večinoma uporabljam app na telefonu kjer se logiram s prstnim odtisom.
Slo-Tech Discord - https://discord.gg/ppCtzMW
Zgodovina sprememb…
- spremenil: ahac ()
Boggs ::
Kot sem videl pri prijateljih pri NLB so imeli nonstop težave s certifikati (jih kopiral iz enga na drug PC, jih izgubil, itd...), pri moji banki imam pa ta "kalkulator" in ga pač primem v roke, ko ga rabim. Sicer zdaj večinoma uporabljam app na telefonu kjer se logiram s prstnim odtisom.
Ja tudi jaz osebno mislim da je to razlog, da so prenehal s certifikati. Po mojem so imeli preveč težav s komitenti, ki niso pravočasno prevzeli certifikatov, jih niso znali namestit v računalnik, so pozabljali gesla, ipd. Samo vseeno bi lahko obdržali to možnost za tiste, ki imamo raje certifikate, za ostale pa OTP.
MrStein ::
Hja, žal so se tako odločili...meni tudi ni všeč, ker cert uporabljam še za x drugih pomembnih zadev (edavki, euprava, e-sodstvo, zzzs, itd.) in bom v 2022 moral skakati po upravni enoti za novega, ko mi NLB-jev poteče.Ali pa pred potekom NLB certifikata preko eUprave naročiš SIGEN-CA certifikat pa ne rabiš nič nikamor skakat.
Kje točno?
Na www.sigen-ca.si sprejmejo samo lasten SIGEN cert.
(eUprava je sicer notorično nepregledna, oziroma njihov iskalnik ne najde pol zadev)
Glede certifikatov: to je daleč najboljši izum na področju varnosti zadnjih 20 let.
Imaš enega za vse, problem "vdrli so v tainta strežnik in dobili tvoje geslo, spremeni ga čim prej" ne more obstajati, varnost visoka itd...
Implementacija sicer pogosto šepa, tako da me bo čudilo, če jih brskalniki nekega dne preprosto ne bodo nehali podpirati. V Firefox recimo zadnjih nekaj verzij ne dela opcija "Remember this decision" v izbirniku client certifikatov. Noone cares...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
[D]emon ::
BivšiUser2 je izjavil:
Zakaj pa kaj z biometrijo ne probajo, kot se prijavljaš v klikin?
Ker je uporaba biometricnih podatkov za prijavo v sistem ena od najvecjih moznih bedarij, saj biometricni podatki niso spremenljivi.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
gruntfürmich ::
prvo kot prvo, kdor se pizdi nad NLB mu itq ni pomoči.
kot drugo, vse kripto borze imajo generator gesel za na mobitel, pa nobeden ne dela drame okoli tega. po mojem ta pot ni varnostno sporna.
kot drugo, vse kripto borze imajo generator gesel za na mobitel, pa nobeden ne dela drame okoli tega. po mojem ta pot ni varnostno sporna.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
[D]emon ::
Kripto generator na napravi, ki se povezuje kamorkoli, je inherentno varnostno sporna odlocitev.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
MrStein ::
gruntfürmich je izjavil:
kot drugo, vse kripto borze imajo generator gesel za na mobitel, pa nobeden ne dela drame okoli tega. po mojem ta pot ni varnostno sporna.
Saj imajo tudi prijavo zgolj z geslom. A to pomeni, da je "zgolj geslo" enako varno?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Karen ::
Kolikor jaz poznam gre res za regulativo (je pa nisem v detajle bral), ne drži pa, da certifikati niso ok, certifikati ki so nameščeni "na računalniku", torej v SW shrambi računalnika ne dosegajo ustreznega nivoja varnosti, zato jih banke morajo opustiti - zato je prehodno obdobje ko so SW nameščeni certifikati (to so tisti, ki jih je mogoče izvažati iz računalnika) še veljavni oz. niso potekli - jih nekatere banke v prehodnem obdobju zato še dopuščajo. Certifikati na ključkih/karticah, ki niso izvozljivi, so ok (po principu varno je nekaj kar imaš, kar veš ali kar si). Zato bodo SW certifikate opustili, ključki za fizične osebe, kot ste že ugotovili, pa so prdragi (za pravne osebe so certifikati praktično pravilo za spletni oz. dostop prek računalnika, za telefone pa OTG). Je pa res malo nerodno tole, ampak kaj hočemo... povedali so svoje - certifikati ki omogočajo izvoz iz mašine pač niso varni po bančni regulativi na nivoju EU, naj si bo Sigen-ca, Halcom, Poštar-CA ali kaj drugega.
dexterboy ::
Đizs... ko pa pride do debate o spletnem dostopu do elektronske banke, mi pa postane slabo.
Pa do nikogar osebno, ampak, ali je RES potrebno imeti NON-STOP in KJERKOLI omogočen dostop do spletne banke? In mamahotel ne igra nobene vloge tukaj. Mar vsi obračate milijone ali kaj?
Pa sej življenje ni samo e-banka... kristus.
Pa do nikogar osebno, ampak, ali je RES potrebno imeti NON-STOP in KJERKOLI omogočen dostop do spletne banke? In mamahotel ne igra nobene vloge tukaj. Mar vsi obračate milijone ali kaj?
Pa sej življenje ni samo e-banka... kristus.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
MrStein ::
Se strinjam. Samo forum tudi ni življenje. Ukinit DexterBoy-u dostop do ST. Razen en dan na teden. Bo čisto dovolj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NLB Klikin (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 44183 (7890) | Machete |
» | Digitalno bančništvo (strani: 1 2 )Oddelek: Loža | 11685 (8906) | SVGA |
» | Vprašanje NLB klikOddelek: Loža | 6652 (3116) | mat xxl |
» | Banka - prijava z digitalni potrdilomOddelek: Loža | 3785 (3120) | krucymucy |
» | NLB klik amaterji? (strani: 1 2 )Oddelek: Omrežja in internet | 15052 (5627) | branc |