» »

NLB ukinitev certifikatov ?

NLB ukinitev certifikatov ?

««
4 / 14
»»

Apple ::

_Denny_ je izjavil:

Lepo...sem se za bzv lani mudil po poslovalnici, ko je en tu na forumu paničaril o ukinitvi. Isto je bilo z NLB paketi, ko me kličejo in "računi se ukinjajo, obvezno morate priti naslednji teden spremenit iz 2,60EUR osebnega računa na 9,40EUR paket", potem tam po ~10 podpisih mimogrede vprašam za materin račun, ki nima rednih prilivov in mi uslužbenec reče "trenutni računi se ne bodo ukinili, nič ji ni treba spreminjati". Wtf heh...


Racuni se res ne ukinjajo. Ukinjajo se trenutni produkti racunov - uvajajo se paketi.
LP, Apple

MrStein ::

Boggs je izjavil:

Pred kratkim sem izvedel, da bodo pri NLB očitno do konca leta 2018 ukinili digitalne certifikate, pa kar ne morem verjet.

Repeat!

Od NLB danes na email:
Pozdravljeni,

do spletne banke NLB Klik boste kmalu dostopali drugače - z generatorjem enkratnih gesel OTP. V začetku leta 2021 namreč ukinjamo možnost vstopa s kvalificiranim digitalnim potrdilom.


Torej namesto da grem na klik.nlb.si, vpišem geslo, je po novem:
- grem na https://klikotp.nlb.si/
- vpišem uporabniško ime
- na telefonu odprem Klikin in generiram geslo
- vpišem geslo

Bolj preprosto! In varno!

PS: V Kliku pri naročilu generatorja OTP piše:

Izberite svoje uporabniško ime. Uporabniškega imena naknadno ne bo možno spremeniti. Pred naslednjim korakom bo ustreznost uporabniškega imena preverjena.

Ampak uporabniško ime že vpisano (read-only polje). Zraven je zvezdica, kot neka opomba, samo nikjer ni razlage, kaj bi naj pomenila. Mogoče beta verzija...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

kow ::

Nimam pametnega telefona. Kaj je resitev? Lahko aktiviram OTP preko genericne windows aplikacije?
Sprasujem, ce je kdo ze to reseval, preden grem preko supporta...


MrStein je izjavil:


Bolj preprosto!


Zakaj je to bolj preprosto kot certifikat?

Zgodovina sprememb…

  • spremenil: kow ()

dope1337 ::

Dej porocaj kaj bodo porekli na to na supportu. Me firbec matra.

Me zanima kako bodo resili problem za uporabnike, ki uporabljajo spletno banko preko brskalnika in nimajo pametnega telefona za generiranje otp (preko KlikIn).

Disclaimer: nisem si prebral uradnega sporocila s strani NLB o ukinitvi certifikatov.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

lolipop2 ::

dope1337 je izjavil:

Dej porocaj kaj bodo porekli na to na supportu. Me firbec matra.

Me zanima kako bodo resili problem za uporabnike, ki uporabljajo spletno banko preko brskalnika in nimajo pametnega telefona za generiranje otp (preko KlikIn).

Disclaimer: nisem si prebral uradnega sporocila s strani NLB o ukinitvi certifikatov.


verjetno delajo dramo, da jih bo čimveč šlo na otp. "Pozabili" pa so povedati, da bodo certifikati še vedno za tiste, ki nimajo pametnih telefonov. Ali pa se motim.

Apple ::

Motis se, zal.
LP, Apple

Vuli ::

abanka tudi že en čas nima prijave z dig potrdilom. zdej imaš pač email in geslo, prek smsja dobiš pa še kodo za dostop.
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

lolipop2 ::

Vuli je izjavil:

abanka tudi že en čas nima prijave z dig potrdilom. zdej imaš pač email in geslo, prek smsja dobiš pa še kodo za dostop.


Jaz imam sedaj samo desktop klik. A če sedaj vzamem to spletno banko klikin al kaj je že, to je v paketu Aktivni zastonj?

dope1337 ::

Vuli je izjavil:

abanka tudi že en čas nima prijave z dig potrdilom. zdej imaš pač email in geslo, prek smsja dobiš pa še kodo za dostop.


To bo to. Radovednost potesena, tnx.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

WhiteAngel ::

Vuli je izjavil:

abanka tudi že en čas nima prijave z dig potrdilom. zdej imaš pač email in geslo, prek smsja dobiš pa še kodo za dostop.


SMSi res zmagajo. Kot bi bili v 90-ih. Ne vem, zakaj imajo kripto borze lepo rešen vstop z generičnim OTP in vse laufa. Banke pa mutijo in mutijo pa neke svoje aplikacije forsirajo za izbrane telefone pa kalkulatorčke v fizični obliki itd.

Irbis ::

dope1337 je izjavil:

Dej porocaj kaj bodo porekli na to na supportu. Me firbec matra.

Me zanima kako bodo resili problem za uporabnike, ki uporabljajo spletno banko preko brskalnika in nimajo pametnega telefona za generiranje otp (preko KlikIn).

Disclaimer: nisem si prebral uradnega sporocila s strani NLB o ukinitvi certifikatov.

Jaz sem jih vprašal pred 14 dnevi, kaj lahko storimo tisti brez pametnih telefonov, in sem dobil tale odgovor:
"na NLB spletni strani bo portal, kjer se boste registrirali in potrjevali spletne nakupe. Sms-ov za potrjevanje pa ne bo več. Sredi decembra bomo imeli bolj podrobne informacije."

kow ::

"V tem primeru boste lahko z nami na daljavo lahko poslovali le preko video klica ali telefonske banke Teledom."

Sem pa malo tezil in bom bojda dobil daljsi odgovor.

WhiteAngel je izjavil:

Ne vem, zakaj imajo kripto borze lepo rešen vstop z generičnim OTP in vse laufa. Banke pa mutijo in mutijo pa neke svoje aplikacije forsirajo za izbrane telefone pa kalkulatorčke v fizični obliki itd.


Kriptoborze so relativno mlada podjetja, kjer se se normalno dela.

Zgodovina sprememb…

  • spremenil: kow ()

bf4ed ::

Irbis je izjavil:

dope1337 je izjavil:

Dej porocaj kaj bodo porekli na to na supportu. Me firbec matra.

Me zanima kako bodo resili problem za uporabnike, ki uporabljajo spletno banko preko brskalnika in nimajo pametnega telefona za generiranje otp (preko KlikIn).

Disclaimer: nisem si prebral uradnega sporocila s strani NLB o ukinitvi certifikatov.

Jaz sem jih vprašal pred 14 dnevi, kaj lahko storimo tisti brez pametnih telefonov, in sem dobil tale odgovor:
"na NLB spletni strani bo portal, kjer se boste registrirali in potrjevali spletne nakupe. Sms-ov za potrjevanje pa ne bo več. Sredi decembra bomo imeli bolj podrobne informacije."


Ravno dobil mail. Ne rabiš telefona. Lahko kupiš OTP generator pri NLB.
Tak da ni izgovorov.

Jaz tudi razmišljam da bi jim malo zatežil, ker me to svadi. Certifikat je bil najboljše za banko. Dostopal z vsako napravo povsod. Zdaj pa komplicirajo z OTP... Govnari

WizzardOfOZ ::

Banka bi verjetno še imela, ker je to, ko imaš enkrat vso infrastrukturo postavljeno (in zelo verjetno so jo imeli), čisti dobiček. Samo programje štanca certe, ti pa kasiraš.
Bi rekel, da ni banka tista, ki se je sama odločila, da certifikatov ne bodo več imeli, ampak je bil to kak napotek iz kakšne centralne slovenske (ali evropske) banke, ker si tam take bedarije izmišljujejo, ki jih morajo potem banke uvajat ali izločat.

WhiteAngel ::

bf4ed je izjavil:

Irbis je izjavil:

dope1337 je izjavil:

Dej porocaj kaj bodo porekli na to na supportu. Me firbec matra.

Me zanima kako bodo resili problem za uporabnike, ki uporabljajo spletno banko preko brskalnika in nimajo pametnega telefona za generiranje otp (preko KlikIn).

Disclaimer: nisem si prebral uradnega sporocila s strani NLB o ukinitvi certifikatov.

Jaz sem jih vprašal pred 14 dnevi, kaj lahko storimo tisti brez pametnih telefonov, in sem dobil tale odgovor:
"na NLB spletni strani bo portal, kjer se boste registrirali in potrjevali spletne nakupe. Sms-ov za potrjevanje pa ne bo več. Sredi decembra bomo imeli bolj podrobne informacije."


Ravno dobil mail. Ne rabiš telefona. Lahko kupiš OTP generator pri NLB.
Tak da ni izgovorov.

Jaz tudi razmišljam da bi jim malo zatežil, ker me to svadi. Certifikat je bil najboljše za banko. Dostopal z vsako napravo povsod. Zdaj pa komplicirajo z OTP... Govnari


OTP je čisto ok, če bi bila nekaj generična TOTP aplikacija kjer koli že. Ampak verjetno je nek proprietary protokol in hardver, pri katerem ti bo display na kalkulatorčku crknil po 2 letih :P

kow ::

WizzardOfOZ je izjavil:

Banka bi verjetno še imela, ker je to, ko imaš enkrat vso infrastrukturo postavljeno (in zelo verjetno so jo imeli), čisti dobiček. Samo programje štanca certe, ti pa kasiraš.
Bi rekel, da ni banka tista, ki se je sama odločila, da certifikatov ne bodo več imeli, ampak je bil to kak napotek iz kakšne centralne slovenske (ali evropske) banke, ker si tam take bedarije izmišljujejo, ki jih morajo potem banke uvajat ali izločat.


Imas kaksen dokaz za to domnevo?

WizzardOfOZ ::

To ni domneva. Ko sem še na banki delal, je bilo polno takih in drugačnih totalno bedastih in idiotskih zahtev banke slovenije in ECB-ja, ki niso imele ne smisla in ne pametnega ozadja.

POleg tega, kot sem že napisal; Ker ima banka zelo verjetno vso infrastrukturo že postavljeno in ima 700.000 komitentov, ki v petih letih morajo zamenjat certe in če vzamemo petino na leto, je to koliko "175.000 x cena certa". Če je cert 10 evrov je to milijon in tričetrt evrov čistega dobička.
Katera banka bi se branila takega dobička? Nobena, torej to, da se to ukine, zelo verjetno ni na NLB-jevem zeljniku zrastlo.

johanblond ::

Generator enkratnih gesel OTP se nahaja v mobilni aplikaciji Klikin* in prinaša mnoge prednosti:

    je brezplačen,
    še bolj varen in enostaven za uporabo,
    NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave.

Zgodovina sprememb…

Invictus ::

Certifikati so problematični iz vidika mobilnih naprav, zato jih banke mečejo ven.

Problemi so tako varnostni, kot tudi butast uporabnikov.

Zato se ukinjajo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

WizzardOfOZ ::

johanblond je izjavil:

Generator enkratnih gesel OTP se nahaja v mobilni aplikaciji Klikin* in prinaša mnoge prednosti:

    je brezplačen,
    še bolj varen in enostaven za uporabo,
    NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave.


Poanta certifikata ni samo dostop do NLB klik-a. Ampak tudi dostop do e-davkov, ajpesa, fursa,... Torej do storitev, ki jih lahko uporabljaš, ker imaš certifikat.

Meni osebno se zdi neumno, da so ponujali certe samo za svoje stranke. Če bi imel jaz kaj glasu, bi ga ponujali vsem.

johanblond ::

WizzardOfOZ je izjavil:

Poanta certifikata ni samo dostop do NLB klik-a. Ampak tudi dostop do e-davkov, ajpesa, fursa,... Torej do storitev, ki jih lahko uporabljaš, ker imaš certifikat.

Meni osebno se zdi neumno, da so ponujali certe samo za svoje stranke. Če bi imel jaz kaj glasu, bi ga ponujali vsem.


Za to pa imaš itak brezplačen državni SIGEN certifikat (en obisk na EU da se identificiraš na 5 let (pa še to ni potrebno, ker vlogo za nov certifikat lahko tudi oddaš elektronsko, dokler je še veljaven, dva meseca pred iztekom)).

PS: v teh časih je certifikat tudi uporaben za e-zdravje

kow ::

johanblond je izjavil:

Generator enkratnih gesel OTP se nahaja v mobilni aplikaciji Klikin* in prinaša mnoge prednosti:

    je brezplačen,
    še bolj varen in enostaven za uporabo,
    NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave.


dependency na telefon, ceprav uporabljas spletno bancnistvo (ne mobilno). Vsaj naslednjih, recimo 10 let bom moral pretipkavati stevilke?!?
Ce ti prevedem bolje, ukinili so spletno bancnistvo na windows platformi (oz. je to mozno samo v povezavi s telefonom)

Drugace je to 'corporate talk':
- "brezplacnih" jih je veliko in jih lahk v nekaj sekundah potegnes iz interneta
- bolj varen je samo za nevesce uporabnike (ne v splosnem), poleg tega na desktopu ni enostaven za uporabo (certifikati so bili)
- "NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave": ne drzi oz. nimam pojma kaj so hoteli povedati

Zgodovina sprememb…

  • spremenil: kow ()

VelkBla ::

Torej za tiste, ki so nedavno morali podaljšati svoj certifikat in ob temu tudi plačali, bodo zdaj morali iti na OTP generator enkratnih gesel preko aplikacije (moraš naročiti PIN) ali pa OTP generator, katerega moraš plačati?

kow ::

VelkBla je izjavil:

Torej za tiste, ki so nedavno morali podaljšati svoj certifikat in ob temu tudi plačali, bodo zdaj morali iti na OTP generator enkratnih gesel preko aplikacije (moraš naročiti PIN) ali pa OTP generator, katerega moraš plačati?


Za fizicni OTP generator nisem preprican. Zdi se, da ga bodo morali ponujati, ampak support tega noce naglas reci.
Poleg tega bo ekstra placljiv in ocitno jih nimajo veliko na zalogi. Skratka, vse delajo v smeri zmanjsevanja stroskov, kot da so neki fintech startup.

WizzardOfOZ ::

kow je izjavil:

- "NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave": ne drzi oz. nimam pojma kaj so hoteli povedati


Če imaš cert na eni mašini lahko do nlb klik dostopaš samo iz te mašine. Če imaš OTP na telefonu, dobiš tam kodo za vstop v klik, torej lahko na katerikoli računalniku dostopaš do nlb klik.

tony1 ::

VelkBla je izjavil:

Torej za tiste, ki so nedavno morali podaljšati svoj certifikat in ob temu tudi plačali, bodo zdaj morali iti na OTP generator enkratnih gesel preko aplikacije (moraš naročiti PIN) ali pa OTP generator, katerega moraš plačati?


Nimam pojma, a nov (tj. podaljšan) cert za Klik res ni zastonj?

Kakorkoli, tole obvestilo o obvezni uporabi OTPja sem danes na mail dobil tudi sam. Če izvzamemo debilno pretipkavanje kupa številk iz SMSa v Klikin aplikacijo (kjer je vnosna forma - verjetno namerno, bo bolj varno! - tako glupa, da ob vsakem preklopu iz aplikacije na drugo (tisto z SMSom) izbriše zadnji vpisan znak), je reč presenetljivo neboleča.

Celo za bolj varnostno osveščene (beri: paranoike, ki živijo od IT-varovanja) je poskrbljeno: v Kliku namesto aplikacije Klikin + OTP generatorja vrstico nižje naročiš samo OTP generator. To dela b.p., Klikin aplikacija postane neke sorte NLBjev Google Authenticator, in v aplikaciji vstop v sam Klikin ni mogoč (napiše ti, da storitev ni naročena).

Zadovoljen, kar presenetljivo.

bf4ed ::

Invictus je izjavil:

Certifikati so problematični iz vidika mobilnih naprav, zato jih banke mečejo ven.

Problemi so tako varnostni, kot tudi butast uporabnikov.

Zato se ukinjajo...


O kakih problemih ti to?
Na Galaxy S (2010) z androidom 2.1 sem prek certifikata dostopal do klika. Vedno mi je na vseh napravah in sistemih delalo.

Za mene je certifikat boljši ker ne rabim nonstop na jebeni telefon gledat če ga nimam pri sebi.

WizzardOfOZ je izjavil:

kow je izjavil:

- "NLB Klik pa vam bo z generatorjem enkratnih gesel OTP odslej na voljo iz katerekoli naprave": ne drzi oz. nimam pojma kaj so hoteli povedati


Če imaš cert na eni mašini lahko do nlb klik dostopaš samo iz te mašine. Če imaš OTP na telefonu, dobiš tam kodo za vstop v klik, torej lahko na katerikoli računalniku dostopaš do nlb klik.


Kaj pa je to za gluposti?
Certifikat mam na 5 PC, 2 telefonih in tablici. In lahko pogledam stanje ali kaj plačam tudi če nimam telefona pri sebi. Zdaj bom pa vedno mogel met telefon v bližini in njihov app katerega NOČEM imet.

Zgodovina sprememb…

  • spremenil: bf4ed ()

bf4ed ::

Kaj pa banka naredi če nebom mel njihove app in fizičnega otp. In ker nebom mogel dostopat do klika, nebom niti nakazoval mesečno na račun, kaj pa rabim za odplačilo kredita. Prihodke mam na drugi banki v tujini.

Zdaj sem vedno pogledal kolko je gor in nakazal samo potrebno količino, da je na računu vedno okoli 0. Itak sem hotel zapret račun, samo ne predčasno.

Počakam do marca da vidim kaj se bo zgodilo. :))

Apple ::

Spomnim se, ko se je pljuvalo cez NLB certifikate, v smislu, kolk je to zaostala banka, ker se vedno uporablja certifikate. SKB banka, Austria Bank, itd so takrat uporabljali zetoncke (HW tokene), ki so full bolj varni...

Danes pa nekateri pisete, kako so certi oh in sploh nepogresljivi...
LP, Apple

dope1337 ::

tony1 je izjavil:

VelkBla je izjavil:

Torej za tiste, ki so nedavno morali podaljšati svoj certifikat in ob temu tudi plačali, bodo zdaj morali iti na OTP generator enkratnih gesel preko aplikacije (moraš naročiti PIN) ali pa OTP generator, katerega moraš plačati?


Nimam pojma, a nov (tj. podaljšan) cert za Klik res ni zastonj?

Kakorkoli, tole obvestilo o obvezni uporabi OTPja sem danes na mail dobil tudi sam. Če izvzamemo debilno pretipkavanje kupa številk iz SMSa v Klikin aplikacijo (kjer je vnosna forma - verjetno namerno, bo bolj varno! - tako glupa, da ob vsakem preklopu iz aplikacije na drugo (tisto z SMSom) izbriše zadnji vpisan znak), je reč presenetljivo neboleča.

Celo za bolj varnostno osveščene (beri: paranoike, ki živijo od IT-varovanja) je poskrbljeno: v Kliku namesto aplikacije Klikin + OTP generatorja vrstico nižje naročiš samo OTP generator. To dela b.p., Klikin aplikacija postane neke sorte NLBjev Google Authenticator, in v aplikaciji vstop v sam Klikin ni mogoč (napiše ti, da storitev ni naročena).

Zadovoljen, kar presenetljivo.


Ja ... ampak mi kompliciramo, ker nimamo pametne naprave, kamor bi nalozili standalone otp generator :D

Izgleda, da bo fizicni otp generator prisel v igro, kar je pa imho korak nazaj glede enostavnosti uporabe napram certifikatu. Varno pa tudi nic bolj.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

WizzardOfOZ ::

bf4ed je izjavil:

Kaj pa je to za gluposti?
Certifikat mam na 5 PC, 2 telefonih in tablici. In lahko pogledam stanje ali kaj plačam tudi če nimam telefona pri sebi. Zdaj bom pa vedno mogel met telefon v bližini in njihov app katerega NOČEM imet.


Ja certifikat imaš na svojih pc-jih, tablicah,... Torej si omejen na svoje stvari.

Če pa nimaš nič svojega razen telefona in prideš do kolega, lahko pa na kolegovem dostopaš do klika, ker preko telefona OTP zalaufaš. Je sedaj razumljivo?

Apple je izjavil:

Spomnim se, ko se je pljuvalo cez NLB certifikate, v smislu, kolk je to zaostala banka, ker se vedno uporablja certifikate. SKB banka, Austria Bank, itd so takrat uporabljali zetoncke (HW tokene), ki so full bolj varni...

Danes pa nekateri pisete, kako so certi oh in sploh nepogresljivi...


Itak prvo se je jokalo, kako so certifikati zanič, zdej se pa joka, ker se jih opušča. Ljudem ni nič več všeč, pa preveč časa majo, ker nimajo kam it in neumnosti potem po forumih pišejo.

Zgodovina sprememb…

perci ::

No, drugo leto se bodo začele izdajati osebne izkaznice s certifikati, potem bo pa problem, ker ne bomo imeli čitalcev :)

Rias Gremory ::

Jaz se pridružujem mnenju, da so digitalna potrdila super. Res ne vem čemu silijo avtentikacijo preko SMSa.

Enako je naredila Abanka pred nekaj leti. Ko sem bil pri njih že nekaj časa sem se odločil za spletno banko, zato sem si uredil digitalno potrdilo. Pretečeta kakšni 2 leti in se odločijo, da zdaj dig. potrdilo ni v redu in bo treba pošiljat OTP preko SMSa. V zadnjem letu se je izkazalo, da so vse te spremembe pri Abanki posledica združitve z NKBM. Pfuj.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

kow ::

WizzardOfOZ je izjavil:


Itak prvo se je jokalo, kako so certifikati zanič, zdej se pa joka, ker se jih opušča. Ljudem ni nič več všeč, pa preveč časa majo, ker nimajo kam it in neumnosti potem po forumih pišejo.


Problem je, da so efektivno ukinili spletno bancnistvo na osebnih racunalnikih. Oz. je mozno samo v kombinaciji z nerootanim telefonom, ki ima appleov ali googleov store.
Drugi problem je, da so zmanjsali uporabnisko izkusnjo, ker bos sedaj moral pretipkavati stevilke, kar je idiotsko.

Ce bi ugibal, kaj je root cause: podkupljeni (lobirani) poslanci, ki ne regulirajo oligopolov.

Zgodovina sprememb…

  • spremenil: kow ()

WizzardOfOZ ::

kow
Imam rootan telefon pa mi klikin deluje. Ulefone Armor 7, ki je imel osnovi android 9 gor, pa sem ga rootal in si dal android 10 nanj.

kow ::

Tudi, ce deluje, kaj ce nimas storea... Kje dobis apk?

Ales ::

Dobiti apk iz katerega koli stora je trivialno, tudi če stora sicer na uporabljaš direktno na telefonu. Bolj je problem, da marsikateri bančni app noče sploh delati brez Googlovih servisov. Originalnih ali v kaki drugi obliki.

Zgodovina sprememb…

  • spremenil: Ales ()

Brainstorm ::

In koliko stane hardwerski OTP kalkulator?

Zgodovina sprememb…

MrStein ::

perci je izjavil:

No, drugo leto se bodo začele izdajati osebne izkaznice s certifikati, potem bo pa problem, ker ne bomo imeli čitalcev :)

NFC?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

perci ::

A maš nfc na kompu?

tony1 ::

dope1337 je izjavil:

tony1 je izjavil:

VelkBla je izjavil:

Torej za tiste, ki so nedavno morali podaljšati svoj certifikat in ob temu tudi plačali, bodo zdaj morali iti na OTP generator enkratnih gesel preko aplikacije (moraš naročiti PIN) ali pa OTP generator, katerega moraš plačati?


Nimam pojma, a nov (tj. podaljšan) cert za Klik res ni zastonj?

Kakorkoli, tole obvestilo o obvezni uporabi OTPja sem danes na mail dobil tudi sam. Če izvzamemo debilno pretipkavanje kupa številk iz SMSa v Klikin aplikacijo (kjer je vnosna forma - verjetno namerno, bo bolj varno! - tako glupa, da ob vsakem preklopu iz aplikacije na drugo (tisto z SMSom) izbriše zadnji vpisan znak), je reč presenetljivo neboleča.

Celo za bolj varnostno osveščene (beri: paranoike, ki živijo od IT-varovanja) je poskrbljeno: v Kliku namesto aplikacije Klikin + OTP generatorja vrstico nižje naročiš samo OTP generator. To dela b.p., Klikin aplikacija postane neke sorte NLBjev Google Authenticator, in v aplikaciji vstop v sam Klikin ni mogoč (napiše ti, da storitev ni naročena).

Zadovoljen, kar presenetljivo.


Ja ... ampak mi kompliciramo, ker nimamo pametne naprave, kamor bi nalozili standalone otp generator :D

Izgleda, da bo fizicni otp generator prisel v igro, kar je pa imho korak nazaj glede enostavnosti uporabe napram certifikatu. Varno pa tudi nic bolj.


Seveda se strinjam, enostavnost uporabe je na PCju s certom seveda večja, in dokler se bo dalo, bom cert tudi mirno naprej uporabljal.

Zgodovina sprememb…

  • spremenil: tony1 ()

Ales ::

Za primerjavo:

SKB ima že od kar pomnim OTP za spletno banko, 20+ let. Na začetku je bil na voljo le namenski strojni generator gesel ("kalkulator"), potem so (precej pozno) strankam ponudili tudi mobilno bančno aplikacijo, ki ima med ostalim generator OTP za spletno banko.

Vse lepo in prav, toda pred kratkim so stranke obvestili, da "kalkulatorja" ni več možno dobiti. OTP se po novem generira samo v mobilni aplikaciji. Obstoječi "kalkulatorji" bodo delali dokler ne riknejo.

Z novim letom ukinjajo tudi potrjevanje spletnih nakupov VISA 3D secure preko SMS obvestil, potrjevalo se bo preko mobilne aplikacije.

Pri SKB se torej brez mobilne aplikacije ne da več iti e-bančništva v nobeni obliki.

bf4ed ::

WizzardOfOZ je izjavil:

bf4ed je izjavil:

Kaj pa je to za gluposti?
Certifikat mam na 5 PC, 2 telefonih in tablici. In lahko pogledam stanje ali kaj plačam tudi če nimam telefona pri sebi. Zdaj bom pa vedno mogel met telefon v bližini in njihov app katerega NOČEM imet.


Ja certifikat imaš na svojih pc-jih, tablicah,... Torej si omejen na svoje stvari.

Če pa nimaš nič svojega razen telefona in prideš do kolega, lahko pa na kolegovem dostopaš do klika, ker preko telefona OTP zalaufaš. Je sedaj razumljivo?

Apple je izjavil:

Spomnim se, ko se je pljuvalo cez NLB certifikate, v smislu, kolk je to zaostala banka, ker se vedno uporablja certifikate. SKB banka, Austria Bank, itd so takrat uporabljali zetoncke (HW tokene), ki so full bolj varni...

Danes pa nekateri pisete, kako so certi oh in sploh nepogresljivi...


Itak prvo se je jokalo, kako so certifikati zanič, zdej se pa joka, ker se jih opušča. Ljudem ni nič več všeč, pa preveč časa majo, ker nimajo kam it in neumnosti potem po forumih pišejo.


Jasno, ampak še vedno rabim telefon.
Če ga pa imam, pa itak lahko dostopam kot do zdaj, s certifikatom na telefonu. Ne rabim njihove app.

A če nimam telefona, imam certifikat v oblaku, naložim na kolegov PC in še vedno lahko dostopam do banke, BREZ telefona kjerkoli po svetu.

Zato je certifikat boljši.

OK.d ::

Tako kot je že eden pred menoj napisal, pohlep ne pozna meja - aka 1,5 mil.€:(
LPOK.d

techfreak :) ::

tony1 je izjavil:

Seveda se strinjam, enostavnost uporabe je na PCju s certom seveda večja, in dokler se bo dalo, bom cert tudi mirno naprej uporabljal.
Je pa tudi vecja moznost zlorabe. Pri certifikatu na racunalniku rabis samo se keylogger, pa ti lahko nekdo ukrade geslo ter certifikat, med tem ko pri aplikaciji oz. OTP potrebuje zlorabiti dve tvoji napravi.

Ales je izjavil:

Z novim letom ukinjajo tudi potrjevanje spletnih nakupov VISA 3D secure preko SMS obvestil, potrjevalo se bo preko mobilne aplikacije.
Definitivno je SMS precej slaba resitev s stranisca varnosti, katere se vsi pocasi izogibajo. Alternativa bi bila kaksen OTP kljucek, ampak je verjetno zadeva predraga za njih.

Apple ::

Rias Gremory je izjavil:

Jaz se pridružujem mnenju, da so digitalna potrdila super. Res ne vem čemu silijo avtentikacijo preko SMSa.

Enako je naredila Abanka pred nekaj leti. Ko sem bil pri njih že nekaj časa sem se odločil za spletno banko, zato sem si uredil digitalno potrdilo. Pretečeta kakšni 2 leti in se odločijo, da zdaj dig. potrdilo ni v redu in bo treba pošiljat OTP preko SMSa. V zadnjem letu se je izkazalo, da so vse te spremembe pri Abanki posledica združitve z NKBM. Pfuj.


Nobene avtentikacije prek SMSja ni. Imas SW token na telefonu.
LP, Apple

Apple ::

To velja za vstop v Klik.

Placila se pa potrjujejo prek SMS OTPja, ce je potrjevanje potrebno.
LP, Apple

kow ::

techfreak :) je izjavil:

Je pa tudi vecja moznost zlorabe. Pri certifikatu na racunalniku rabis samo se keylogger, pa ti lahko nekdo ukrade geslo ter certifikat, med tem ko pri aplikaciji oz. OTP potrebuje zlorabiti dve tvoji napravi.


Kako tocno te sciti pred keyloggerjem, ce pretipkavas?

Zgodovina sprememb…

  • spremenil: kow ()

klemenSLO ::

kow je izjavil:

techfreak :) je izjavil:

Je pa tudi vecja moznost zlorabe. Pri certifikatu na racunalniku rabis samo se keylogger, pa ti lahko nekdo ukrade geslo ter certifikat, med tem ko pri aplikaciji oz. OTP potrebuje zlorabiti dve tvoji napravi.


Kako tocno te sciti pred keyloggerjem, ce pretipkavas?

Ščiti te ne, veljavnost kode pa je 30s.
Life is not measured in minutes, but in MOMENTS...

mitjau ::

kow je izjavil:

techfreak :) je izjavil:

Je pa tudi vecja moznost zlorabe. Pri certifikatu na racunalniku rabis samo se keylogger, pa ti lahko nekdo ukrade geslo ter certifikat, med tem ko pri aplikaciji oz. OTP potrebuje zlorabiti dve tvoji napravi.


Kako tocno te sciti pred keyloggerjem, ce pretipkavas?


OTP - oz. spreminjajoča se koda!

Kakšne varnostne nebluoze pišete nekateri.... certifikat na petih računalnikih??? halo, shranjen v cloudu? Po moćžnosti še v nekriptirani obliki?...
Tudi sam sem načelno pristaš certifikatov in sem do nedavnega uporabljal to prijavo, ker pač mobilnim napravam ne zaupam.
Ampak če na mobilniku teče le Klikin ki nima dostopa do banke ampak le OTP generator, za sam dostop pa uporabiš Klik na računalniku, je zadeva bistveno varnejša kot certifikat shranjen na kateremkoli računalniku.
««
4 / 14
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB Klikin (strani: 1 2 3 4 )

Oddelek: Omrežja in internet
16144720 (8427) Machete
»

Digitalno bančništvo (strani: 1 2 )

Oddelek: Loža
8311929 (9150) SVGA
»

Vprašanje NLB klik

Oddelek: Loža
476736 (3200) mat xxl
»

Banka - prijava z digitalni potrdilom

Oddelek: Loža
223855 (3190) krucymucy
»

NLB klik amaterji? (strani: 1 2 )

Oddelek: Omrežja in internet
6815124 (5699) branc

Več podobnih tem