» »

SMS Žeton NKBM in "Varno" geslo

SMS Žeton NKBM in "Varno" geslo

M.B. ::

Pozdravljeni, hočem plačat račun in se prijavim v bankanet in zahteva da si nastavim varno geslo za novi SMS žeton. O varnosti katerega nebi razpravljal ampak zanimiva je njihova definicija varnega gesla.

Kako nastaviti varno geslo?

Geslo boste uporabljali pri prijavi v spletno in mobilno banko. Vljudno prosimo, da si geslo nastavite v skladu s sledečimi navodili:

- Geslo mora biti dolgo 6 znakov
- Za geslo lahko uporabite samo številke
- Izberite številke tako, da vašega gesla ne bo možno enostavno uganiti
- Uporabiti ne morete številk, ki se ponavljajo (npr. 111111, 123456, …)



Kakorkoli gledam težko pridem preko 23 ms hitrosti uganjevanja gesla. Se še komu zdi to malo čudno?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Tilen ::

Ti si napačno interpretiral stvari. Nekako tako, kot da bi od Alpskega mleka pričakoval, da je dejansko iz Alp. Je samo mleko, ki se mu reče Alpsko in nima nič z Alpami. Tako je tukaj. Izbrati moraš geslo, katero so oni poimenovali varno geslo. No hard feelings.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

M.B. ::

Ampak prijavim se lahko z njim v moj račun. Potem predvidevam da dobim OTP na telefon preko SMSa, ki je res, zelo, Varno. Zdaj mi je pa nekdo moral fizično ukrasti RSA OTP.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

janig ::

Kakorkoli gledam težko pridem preko 23 ms hitrosti uganjevanja gesla. Se še komu zdi to malo čudno?

V praksi brute force speed kaj pomeni, ker imas samo 3 poskuse preden se account zaklene?

#000000 ::

ko mi je na na banki rekla da će hočem spletno banko moram dat ali 10 eur za nek certifikat (nek njihov očitno) ali pa da dam telefon da mi NALOŽI nek žeton, sem ukrepal ZAPRL sem račun naslednji mesec. Fuq telefon naj bo neko varnostno sredstvo, a ne ne.

oiwedfhjweif ::

Mene tudi moti. Takoj ko se prijavim v banko, želi da na stavim geslo in da dam telefonsko. Na supportu pravijo, da alternative več ni, čeprav sem podpisal pogodbo za RSA ključ, kateri mi še velja.

Kot zanimivost; na business računu pa bo še naprej RSA kljič. Toliko o SMS varnosti.

Še razmišljam, ali naj celo firmo+privat selim na drugo banko.

Master_Yoda ::

Se ena dodatna oslabitev varnosti: prej si moral vnesti svoj pin + stevilko na rsa kljucku ce si hotel kaj potrditi, sedaj pa samo stevilko, ki jo dobis preko SMS.

Zgodovina sprememb…

Smrekar1 ::

M.B. je izjavil:

Pozdravljeni, hočem plačat račun in se prijavim v bankanet in zahteva da si nastavim varno geslo za novi SMS žeton. O varnosti katerega nebi razpravljal ampak zanimiva je njihova definicija varnega gesla.

Kako nastaviti varno geslo?

Geslo boste uporabljali pri prijavi v spletno in mobilno banko. Vljudno prosimo, da si geslo nastavite v skladu s sledečimi navodili:

- Geslo mora biti dolgo 6 znakov
- Za geslo lahko uporabite samo številke
- Izberite številke tako, da vašega gesla ne bo možno enostavno uganiti
- Uporabiti ne morete številk, ki se ponavljajo (npr. 111111, 123456, …)



Kakorkoli gledam težko pridem preko 23 ms hitrosti uganjevanja gesla. Se še komu zdi to malo čudno?


Niti ne, ker to ni edini nivo varovanja. Te imaš vsaj tri:

- prijava v telefon (npr. prstni odtis, vzorec)
- prijava v spletno banko (koda)
- dodatno geslo za plačilo računa

Za zadnji dve potrebuješ povezavo z njihovim strežnikom, ki ima zaščito proti ugibanju kode (3 poskuse).

Res je, vsako izmed njih se da premagati. Ampak to moraš narediti preden ti ugotoviš, da so ti ukradli telefon in banki zabičaš naj ti mobilno banko začasno izklopi.

Varovanje je dovolj dobro za praktično vsakogar, tudi preden dodamo druge morebitne nivoje varnosti - za začetek ti morajo še prej ukrasti telefon.

Zgodovina sprememb…

  • spremenil: Smrekar1 ()

Master_Yoda ::

Ni treba da izgubis telefon. Lahko napizdi support osebo od mobilnega operaterja da rabis novo SIMko, in mu jo posljejo. Oz. posljejo na tvoj naslov on pa naslednjih par dni caka postarja in ti ukrade iz nabiralnika.

Zgodovina sprememb…

Smrekar1 ::

Master_Yoda je izjavil:

Ni treba da izgubis telefon. Lahko napizdi support osebo od mobilnega operaterja da rabis novo SIMko, in mu jo posljejo. Oz. posljejo na tvoj naslov on pa naslednjih par dni caka postarja in ti ukrade iz nabiralnika.


Aha. Še vedno mora uganiti dve gesli preden ti ugotoviš, da ti telefon nenadoma ne dela več. Po tem ko ve pri kateri banki si, da ti gre krast denar.

Če imaš toliko denarja, da se taka operacija izplača, imaš najbrž tudi denar za varovanja na malo višjem nivoju kot osnovni sistem pri spletni banki za pol evra na mesec.

Master_Yoda ::

Ja to pa imas prav ja, samo se mi se vedno zdi malo smesno da je leta 2018 geslo omejeno na 6 cifer. Kot da bi jih bolelo teh par MB vec v bazi, ce bi pustili daljsa (daljsi hashi?), ter z kakrsnimikoli znaki.

M.B. ::

Po moje je bolj problem da do zdaj so ble samo številke v geslu ker je bil PIN + RSA številke in da je čim manj spreminjanja kode na njihovi strani so zdaj tud dali številke, druge možnosti jaz ne vidim.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

janig ::

Pa tudi je tako manj verjetno, da bi ljudje pozabljali geslo in oni imeli dodatno delo v poslovalnicah.

Zgodovina sprememb…

  • spremenil: janig ()

SeMiNeSanja ::

Fašeš keylogger (3 sec. ti nekdo vtakne USB ključek v računalnik...), takoj po naslednjem nakazilu (ko mu keylogger posreduje tvoja gesla), pa ti ukrade še sim kartico iz telefona. Rabi samo še pin sim kartice....tega boš pa prav besno vtipkaval, če ti v telefon vstavi eno X kartico. Samo malo ti mora pod prste gledat....

Ne vem... meni se ne zdi, da bi moral biti nevem kakšen hud 'hacking expert', da sistem zlorabiš.

Koliko časa boš rabil, da boš ugotovil, da so ti izpraznili račun? SMS-i ti ne bodo cinglali, ker nimaš svoje sim kartice. Novo pa tudi ne dobiš v parih minutah. Ker misliš, da je kartica crknila, pa jo tudi ne boš panično šel blokirat.....

janig ::

Ne vem... meni se ne zdi, da bi moral biti nevem kakšen hud 'hacking expert', da sistem zlorabiš.

Mja socialni inzeniring. James Bond varianta. Ocaras damo in ko je ona v hotelski sobi pod tusem na njen laptop in telefon namestis virus. To je to.
Ampak ok, kaksna je resitev za to?

Berserker ::

Nekaj dni je gnjavilo s temi žetoni in sem ignoriral, dans pa se sploh nisem uspel več vpisat z RSA ključkom, kr je kr v eno gnjavilo s tem spreminjanjem gesla.

Kaj točno je falilo RSA ključku?

SeMiNeSanja ::

janig je izjavil:

Ne vem... meni se ne zdi, da bi moral biti nevem kakšen hud 'hacking expert', da sistem zlorabiš.

Mja socialni inzeniring. James Bond varianta. Ocaras damo in ko je ona v hotelski sobi pod tusem na njen laptop in telefon namestis virus. To je to.
Ampak ok, kaksna je resitev za to?

Googlaj za 'rubberduck'....

fikus_ ::

"Kaj točno je falilo RSA ključku?"

+1

Plačal sem ga, sedaj pa ga ne bom mogel uporabljat do konca njegove "življenjske! dobe. Teh gesel in pinov je že toliko, da si jih težko zapomnim (tako na hitro 11-12 gesel/pinov). Bo potrebno nabavit kakšno aplikacijo da bo shranjevala v "oblak" (+ še eno geslo/pin).

Smrekar1 ::

SeMiNeSanja je izjavil:

Fašeš keylogger (3 sec. ti nekdo vtakne USB ključek v računalnik...), takoj po naslednjem nakazilu (ko mu keylogger posreduje tvoja gesla), pa ti ukrade še sim kartico iz telefona. Rabi samo še pin sim kartice....tega boš pa prav besno vtipkaval, če ti v telefon vstavi eno X kartico. Samo malo ti mora pod prste gledat....


Potrebuje torej:
1. Dostop do tvojega računalnika. Dobiš geslo do spletne banke na računalniku. To geslo je drugačno od tistega na telefonu.

Am, tu je že problem. Okej, recimo da imaš to isto (kar banka prepreči z omejitvami na geslih), gremo naprej, potrebuje še:

2. Dostop do tvojega telefona.
3. Gledati ti more pod prste medtem ko vtipkavaš PIN kodo. Brez da bi ti kaj posumil, da zakaj jo telefon nenadoma zahteva in zakaj je sploh izključen.
4. Resne banke zahtevajo še dodatno geslo za nakazila k neshranjenemu prejemniku. Tistega, ki ga vneseš z miško na virtualni tipkovnici z naključno razporeditvijo tipk, da keylogger ne deluje. Lahko ti še tam gleda v zaslon, seveda, ampak to nabor osumljencev že močno omeji - na približno enega, tistega, ki ti je gledal pod prste ko si vtipkaval PIN ko se ti je telefon čudežno izklopil in ti potem še gledal čez ramo, ko si šel na spletno banko prek računalnika in ga poznaš dovolj dobro, da ga pustiš k računalniku, na katerem imaš spletno banko.

Si sploh že kdaj videl spletno banko, ali je to zate nek čuden koncept, ki mu ne zaupaš?

Seveda se da zaobiti tudi to, ampak večina nas nima tako visokih zneskov, da bi se tole splačalo. Absolutno varno seveda ni, ampak precej lažje je vdreti v stanovanje in pokrasti "ultravarno" gotovino iz vzmetnice ali kjerkoli že. Absolutne varnosti ni, spletno banko se da zaobiti, ampak to je težje kot varovati gotovino, zlato ali te samo ugrabiti za odkupnino.

Varnost je torej več kot zadostna.

Zgodovina sprememb…

  • spremenil: Smrekar1 ()

tony1 ::

Smrekar: ne vem zakaj bi se sekiral, kot smo se naučili na primeru NLB izpred nekaj let bo vsa morebitna sredstva, sunjena z zlorabo el. bančništva, morala povrniti kar lepo banka sama 8-)

Hm, morda pa bi morala biti ravno ta v prvi vrsti zainteresirana za varnost :P

Smrekar1 ::

tony1 je izjavil:

Smrekar: ne vem zakaj bi se sekiral, kot smo se naučili na primeru NLB izpred nekaj let bo vsa morebitna sredstva, sunjena z zlorabo el. bančništva, morala povrniti kar lepo banka sama 8-)

Hm, morda pa bi morala biti ravno ta v prvi vrsti zainteresirana za varnost :P


Kot sem opisal zgoraj je varnost spletnega bančništva zanesljivo višja od vseh alternativ. Ajdi, če imaš dovolj denarja za personalni Fort Knox je tisto lahko boljše, samo za pol evra do evro na mesec kolikor stane spletna banka se boljšega zanesljivo ne da kupiti.

Ja, res je, teoretično se ga da zaobiti in ukrasti nekaj denarja. Tudi Fort Knox se da oropati. Torej?

tony1 ::

Ni težav, tveganja ste kot kaže konkretno ovrednotili, nekatera ste preprečili s sprejetimi ukrepi, nekatera ste pa pač pripravljeni sprejeti (povedano drugače: pripravljeni ste "tvegati").

Ne vidim problema, ker je sodna praksa jasna in v primeru zlorabe komitent ne bo nosil škode.

SeMiNeSanja ::

@Smrekar1 - obstajajo rešitve, ki se ti zdijo kot znanstvena fantastika v primerjavi s tem, kar se gredo naše banke, da bi se otresle uporabe certifikatov v zasebnem sektorju.

Razumem, da je problem, če ljudje s svojimi certifikati delajo 'kot svinja z mehom'. Istočasno pa imaš ogromno ljudi, ki imajo že zaradi poslovanja ključe s certifikati in so si osebne certifikate tudi naložili na te ključe. Tem osebam bi morali omogočiti, da še naprej uporabljajo certifikate na ključu.

Zmoti pa predvsem SMS pošiljanje gesel. Ves svet to opušča. Ni jih malo, ki so si že opekli prste na SMS geslih, ki so jih prestregli in posledično zlorabili sisteme.

Ti naši bančniki pa se gredo 'saj ni problem - ker to ni edino geslo'.
O.k....potem pa tudi za geslo za vstop recimo, da ga lahko imaš nalepljenega na ekranu....ker itak ni edino geslo....?

Če se enkrat začne na ta način omalovaževati splošne dobre prakse, potem ne vem, kje se to lahko konča.

Pa ne gre se zgolj za 'tiste par fičnikov', ki jih ima povprečni slovenski delavec na računu. Gre se za kulturo varnosti. Za zgled, kako naj bi se zadeve počele optimalno. Od bank pričakujem, da so zgled ljudem s svojimi varnostnimi standardi in postopki.
Uvajanje SMS gesel pa je ravno obratno od zglednega obnašanja.

Ko boš jutri nekomu hotel razložiti, zakaj ni pametno uporabljati SMS za 2FA, ti bo rekel "če je dovolj dobro za banko, bo pa tudi za mene". Sorry - pa temu ni tako. Ampak daj mu dopovedat, da naj raje uporablja OTP, če mu banka tupi, da je SMS geslo čisto dovolj varno...... Kdo pa si ti, en mali wannabe pametnjakovič, pa ja ne boš trdil, da se banka gre nekaj, kar ni priporočljivo....

gregor ::

upam, da mi bo nkbm vrnila denar, ki sem jim ga dal za rsa ključ ;(
to je res smešno, nekaj plačaš potem pa lahko stran vržeš
kaj se grejo pri tej banki:'(
očitno bo potrebno res menjat banko!

oiwedfhjweif ::

Sem začel plačevati preko mobilne aplikacije, kjer še vedno velja PIN+RSA. Ne vklopim SMS tokenov, pa če mi mesečno plačajo uporabnino.

Nasveti za menjavo banke? Kako ima rešeno spletno banko DH? Mogoče N26?

Zgodovina sprememb…

s1m0n ::

Kot, da je oprema za prestrezanje SMSev poceni... Tega se ne bo šel kar vsak nepridiprav.
Mobilna aplikacija pa omogoča tudi prijavo s prstnim odtisom.

tony1 ::

Oprema stane < 20 EUR.

oiwedfhjweif ::

Sploh se ne gre za varnost, ampak odnos. Če sem jaz kupil RSA ključ, ga želim uporabljat. To je bil eden od pogojev; brez certifikatov, kalkulatorjev, sms-ov, itd. RSA in mir. Zdaj pa vsiljujejo svoje.

Meni je kljuc odlicno sluzil vec let in ga zelim se naprej, drugace pa enostransko odstopim in ena od konkurenc bo izpoljevala moje zelje.

smacker ::

oiwedfhjweif ::

Aha, zdaj jaz izpadem budala, ker sem eden redkih, ki noče biti na suho nategnjen.
Zato podpisujemo pogodbe in anekse, da si na koncu banka reče, RSA je postal predrag, gremo raje na SMS način, boli nas kurac za uporabnike.

Še enkrat lahko napišem: KUPIL SEM RSA KLJUČ.

Sicer pa mi je danes banka podaljšala RSA za določen čas.

smacker ::

Nategnjen si bil že ob nakupu, če vztrajaš pri nadaljni uporabi, ne boš nič manj nategnjen. Zdanje čase so jih itak zastonj delili, ker so uporabniki tako želeli. Zdaj so pa našli cenejšo alternativo.

jernejl ::

Ne vem čisto točno, kakšen je scenarij vpisovanja vseh gesel in SMS potrditev, ampak - če imamo uporabnika, ki uporablja njihovo mobilno aplikacijo:
Zlonamerna mobilna aplikacija, ki je hkrati keylogger in prestreznik SMS-ov, ne bi zadostovala za zlorabo?

- Geslo mora biti dolgo 6 znakov
- Za geslo lahko uporabite samo številke

Take omejitve dolžine in nabora znakov so odličen način za to, da si bodo ljudje številko morali zapisati na kos papirja.
Ali pa bodo izbirali šestmestna števila, ki se jih da zapomniti: telefonske številke in rojstni datumi se slišijo kot nalašč za kaj takega.

fikus_ ::

Saj pravim, poleg sedanjih gesel in ponovno si bom moral zapomnit še eno! Zato je RSA kjucek ok. Poleg tega sem ga plačal, sedaj pa ukinjajo uporabo.
Bo potrebno poiskati alternativo.

Zgodovina sprememb…

  • spremenilo: fikus_ ()

impre ::

Jim je že kdo mogoče pisal ali vrnejo vsaj del plačila za ključek?

s1m0n ::

tony1 je izjavil:

Oprema stane < 20 EUR.

A tudi brez fizičnega dostopa do SIMa? Torej brez ključa?

Master_Yoda ::

Se ena extra potrditev varnosti tega novega SMS zetona: Ce pri potrjevanju transakcije vpises napacni zeton, moras probati ponovno - posljejo ti nov zeton. Ta "nov" zeton pa je identicen staremu. WTF ?

Tilen ::

Verjetno veljavnost starega zetona se ni potekla. Enako je z RSA ID. Če vpišeš napačno kodo, bo še vedno veljala aktivna koda na ključku.
413120536c6f76656e696a612c20642e642e

Dpool ::

Fantje, slabosti so jasne.

Dajte pliz res alternative napisat - nisem vezan na NKBM, komot odprem bancni racun drugje. Mi je pa izrednega pomena spletno bancnistvo, tako da bi na tem rad imel poudarek. Kaj imamo na voljo v SLO pa da je v LJ kaj vec poslovalnic kot 1.

Smrekar1 ::

SeMiNeSanja je izjavil:

@Smrekar1 - obstajajo rešitve, ki se ti zdijo kot znanstvena fantastika v primerjavi s tem, kar se gredo naše banke, da bi se otresle uporabe certifikatov v zasebnem sektorju.

Razumem, da je problem, če ljudje s svojimi certifikati delajo 'kot svinja z mehom'. Istočasno pa imaš ogromno ljudi, ki imajo že zaradi poslovanja ključe s certifikati in so si osebne certifikate tudi naložili na te ključe. Tem osebam bi morali omogočiti, da še naprej uporabljajo certifikate na ključu.

Zmoti pa predvsem SMS pošiljanje gesel. Ves svet to opušča. Ni jih malo, ki so si že opekli prste na SMS geslih, ki so jih prestregli in posledično zlorabili sisteme.

Ti naši bančniki pa se gredo 'saj ni problem - ker to ni edino geslo'.
O.k....potem pa tudi za geslo za vstop recimo, da ga lahko imaš nalepljenega na ekranu....ker itak ni edino geslo....?

Če se enkrat začne na ta način omalovaževati splošne dobre prakse, potem ne vem, kje se to lahko konča.

Pa ne gre se zgolj za 'tiste par fičnikov', ki jih ima povprečni slovenski delavec na računu. Gre se za kulturo varnosti. Za zgled, kako naj bi se zadeve počele optimalno. Od bank pričakujem, da so zgled ljudem s svojimi varnostnimi standardi in postopki.
Uvajanje SMS gesel pa je ravno obratno od zglednega obnašanja.

Ko boš jutri nekomu hotel razložiti, zakaj ni pametno uporabljati SMS za 2FA, ti bo rekel "če je dovolj dobro za banko, bo pa tudi za mene". Sorry - pa temu ni tako. Ampak daj mu dopovedat, da naj raje uporablja OTP, če mu banka tupi, da je SMS geslo čisto dovolj varno...... Kdo pa si ti, en mali wannabe pametnjakovič, pa ja ne boš trdil, da se banka gre nekaj, kar ni priporočljivo....


Paranoja nad zlorabami gesel je pogosta, da. Noben sistem ni popoln in vsak sistem, ki je boljši od prejšnjega, ima svoje mesto.

Kolikor-toliko se edino strinjam glede gradnje kulture varnosti. To traja in treba je začeti dovolj zgodaj.

Smrekar1 ::

Dpool je izjavil:

Fantje, slabosti so jasne.

Dajte pliz res alternative napisat - nisem vezan na NKBM, komot odprem bancni racun drugje. Mi je pa izrednega pomena spletno bancnistvo, tako da bi na tem rad imel poudarek. Kaj imamo na voljo v SLO pa da je v LJ kaj vec poslovalnic kot 1.


NKBM ima v Ljubljani dve ;)

Abanka ima sistem PIN kode za vstop, brez pošiljanja gesel in žetonov. Koda je štirimestna, brez omejitev. Uporabiš lahko tudi prstni odtis ... če si fanatik na varnost ti najbrž ne bo dovolj :)

torentino ::

Meni se tudi dogajajo neke bolane z temi NKBM sms-ji.
Prijavim se z uporabniškim imenom in 6 mestnim geslom, sistem odgovori, da je poslal sms.
Ta pride, ko pride, lahko par minut, lahko tudi več ur.
Isto se zgodi, ko hočem potrditi plačilo in banka znova pošlje sms.
Potožil sem providerju omrežja, so rekli, da so pa oni brezhibni. Isto so dorekli tudi skrbniki NKBM-a.
Pa da naj si zamenjam telefon.Upošteval sem teto in dal simko v enega starega Samsunga in zadeva je res čudežno delala.
To me sicer ni preveč čudilo, me je pa, da je moj primarni telefon, Xiaomi Note 3 začel besno dobivati sms-je, ki bi jih moral že davno pokazati in to z napisom NO SERVICE v trayu in brez simke.
Moram vprašat ženko, če ma kaj alu folije...

SeMiNeSanja ::

Malo čtiva oz. 'pojasnilo' NIST-a glede priporočila o opustitvi SMS.ov za 2FA.

NIST, ki v ZDA postavlja standarde, je že leta 2016 v draft-u definiral SMS Text Messages kot "deprecated" metodo, kar po njihovo pomeni "you can use this puppy for now, but it's on its way out.".

Skratka, kar se je drugje že pred tremi leti definiralo kot 'dajte to opustiti', se pri nas vsiljuje kot ultimativna varnost za 'sodobno' e-bančništvo današnjega dne.

Če so certifikati 'problematični' (ker uporabniki z njimi neprimerno ravnajo)..... kam potem spada uvajanje metod, za katere se drugje priporoča opuščanj?

WhiteAngel ::

fikus_ je izjavil:

"Kaj točno je falilo RSA ključku?"

+1

Plačal sem ga, sedaj pa ga ne bom mogel uporabljat do konca njegove "življenjske! dobe. Teh gesel in pinov je že toliko, da si jih težko zapomnim (tako na hitro 11-12 gesel/pinov). Bo potrebno nabavit kakšno aplikacijo da bo shranjevala v "oblak" (+ še eno geslo/pin).


Ja od nečesa pa morajo banke živet, ane? Kakšen RSA ključek - that's so 2000's. SMS je zakon. Je vsaj lažji za pohekat.

Tilen ::

Mimogrede, to, da geslo mora biti dolgo 6 znakov, ne pomeni, da ne sme biti dolgo 10 znakov.

Sem preveril in deluje.
413120536c6f76656e696a612c20642e642e

111111111111 ::

janig je izjavil:


Mja socialni inzeniring. James Bond varianta. Ocaras damo in ko je ona v hotelski sobi pod tusem na njen laptop in telefon namestis virus. To je to.
Ampak ok, kaksna je resitev za to?

Čaki, dama je pod tušem ti pa na laptopu in telefonu? WTF? Valda se moraš tudi ti potuširat, da ne bo dvojne porabe vode. Veliko večja verjetnost je da boš ti oropan. :D

tlozej ::

Tilen je izjavil:

Mimogrede, to, da geslo mora biti dolgo 6 znakov, ne pomeni, da ne sme biti dolgo 10 znakov.

Sem preveril in deluje.


To govoriš za NKBM? Ker meni ni hotelo sprejeti gesla daljšega od 6 znakov...

LP

Master_Yoda ::

Meni tudi ne. Sem pravkar probal geslo spremeniti in ce je daljse od 6 cifer javi da je predolgo...

ThinkPad ::

Meni RSA še vedno deluje. Prva posiljevanja v e-banki za preod na SMS žeton sem ignoriral in zdaj tudi tega nadlegovanja že lep čas ni več. Vse deluje tako kot prej.
Pri SMS žetonih se mi neumno zdi, da jim plačujem za e-banko, potem bi pa oni uporabljali del moje opreme zastonj... Pa svojega telefona sploh nimam, samo službenega.

Zgodovina sprememb…

  • spremenil: ThinkPad ()

ThinkPad ::

No, zdaj je jasno, da je prehod na SMS žeton obvezen do konca leta. Alternative ni.
Je pa hecno, da so zdaj transakcije tako v e- kot mobilni banki (na domačem PCu ali mobitelu) popolnoma odvisne od sms žetona. Ker telefon vlačimo povsod, ga lahko izgubimo, nam je ukraden, ga založimo in hura, s tem smo odrezani od e-banke tudi na domačem PCu. Potrditev nalogov namreč zahteva sms žeton. Ok, saj je bilo isto tudi z RSA ključkom, a tega ni bilo potrebno vlačiti naokoli.
Temu na NKBM pravijo "uvedba novega varnostnega elementa" in je poslovna odločitev banke.

Zgodovina sprememb…

  • spremenil: ThinkPad ()

SeMiNeSanja ::

ThinkPad je izjavil:

No, zdaj je jasno, da je prehod na SMS žeton obvezen do konca leta. Alternative ni.
Je pa hecno, da so zdaj transakcije tako v e- kot mobilni banki (na domačem PCu ali mobitelu) popolnoma odvisne od sms žetona. Ker telefon vlačimo povsod, ga lahko izgubimo, nam je ukraden, ga založimo in hura, s tem smo odrezani od e-banke tudi na domačem PCu. Potrditev nalogov namreč zahteva sms žeton. Ok, saj je bilo isto tudi z RSA ključkom, a tega ni bilo potrebno vlačiti naokoli.
Temu na NKBM pravijo "uvedba novega varnostnega elementa" in je poslovna odločitev banke.

Namesto telefonske od mobija vneseš Skype telefonsko, pa ti bo sms sledil kamor se boš prijavil na Skype (ali drug podoben servis)? Lahko imaš tudi soft-phone od providerja.

Tu se potem tudi pokaže fail SMS žetonov. Telefon danes ni več nujno fizična naprava. Lahko je tudi aplikacija....od katerih ima vsaka lahko svoje slabosti in ranljivosti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697134240 (41249) WizzardOfOZ
»

Abanka-Katastrofa (strani: 1 2 3 )

Oddelek: Loža
10120097 (11944) w0mbat
»

Online plačevanje

Oddelek: Loža
131926 (1583) mikhail
»

Marčevski napad na RSA kompromitiral žetone SecurID

Oddelek: Novice / Varnost
4313221 (11172) MyotisSI
»

Napad na RSA, prizadet SecurID

Oddelek: Novice / Varnost
4114955 (11747) McMallar

Več podobnih tem