Doporučují jej banky, Google i Facebook. Přesto není zabezpečení přes SMS bezpečné

Názory k článku

BobTheBuilder  |  28. 07. 2016 14:33

Zrovna tyhle 2 chyby moc velký problém nejsou: SMS kód viditelný v notifikaci znamená, že útočník fyzicky drží můj mobil a současně zná mé přihlašovací údaje do banky. To bude asi taky znát i gesto nebo pin na odemknutí mobilu (nebo má i mě, drží mi kudlu na krku a můj problém je v tom okamžiku úplně jiný, než že přijdu o peníze).
SS7: to zase musí být útočník napíchnutý na spoj mezi operátory, aby tam mohl SMS odchytnout, k tomu znát mé přihlašovací údaje do banky a telefonní číslo. To je zase velmi mohutný útok (napíchnout se někde, kde se dostanu k SS7) a sotva ho použijí na hacknutí mého přístupu do banky nebo na gmail.
A když takovéto spíš hypotetické možnosti vyloučíme, tak je pořád SMS velmi účinný nezávislý kanál na ověření, že?

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
lahvon  |  28. 07. 2016 16:45

Podstatné sdělení by mělo být, že i dvoufázové ověření s kódem do SMSky je pořád o řád bezpečnější, než jednofázové ověření jen heslem.Taky jsem si vědom toho, že kód v SMS není dvakrát bezpečná věc, .. SMS zpráva se mi automaticky doručí a zobrazí i na MacBooku. Zobrazují se mi na lock screenu. Ale tak jako tak, aby se s tím někdo někam přihlásil, musel by znát i to mé heslo a ještě mít fyzicky přístup k počítači, nebo telefonu. A to už samo o sobě je tolik klacků pod nohy, že s tím rizikem zneužití docela v pohodě umím žít. :)Tam kde to jde (MS Account, Google Account) používám schvalování z mobilní aplikace. Kde se člověk musí dostat do odemčeného telefonu. Opět naprosto dostatečná bezpečnost. Pro mne.

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
sedmej  |  28. 07. 2016 18:11

ČSOB ověřování SMSkou nahradili aplikaci "Smart klíč".

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
28. 07. 2016 18:32

Hlavně přes ten blbý token ne! To jsem měl od Sberbank. Je jenom jeden, takže jsem ho musel mít v trezoru, jinak bych platil 400Kč v případě ztráty.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Dr.Sid  |  28. 07. 2016 18:35

Tak v dobe zcela neoverovanych bezdotykovych plateb me tohle fakt netizi ..

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Krejmaj  |  28. 07. 2016 19:45

SMSky uz taky nepouzivam, nedavno jsem presel na autentifikaci pomoci aplikaci - jako steam, google apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka1or  |  28. 07. 2016 21:35

Zkuste si heknout Hloupý Telefon - aplikaci SIM Tolkit a GSM Banking...Nejde to i kdyby se někdo posral !!! Jedná se o starý a nejbezpečnější bankovní systém k ovládání svého účtu !!! Nepotřebuje data, postačí síť 2G !!! Škoda že se postupně ruší !!!

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
xXx.79  |  29. 07. 2016 06:38

A proc nepouzivaji sifrovane SMS pres SIM Tolkit, do te doby nez se zada PIN si SMS uzivatel neprecte.
Aha uz vim ta SMS je extra zpoplatnena a chytre telefony sluzeby na SIM prestavaji podporovat, tudiz se neprihlasim do sve banky az si poridim novy telefon, jelikoz pouzivam ty sifrovane sms.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Matesboy  |  07. 08. 2016 23:37

Naprosto nechápu obavy z ověřování smskou.Asi tomu nerozumím.Já mám konkrétně KB a aby se do ní někdo dostal musí mít certifikát, takže neexistuje přihlašování typu Uživ.jm. a heslo...takže samotný heslo mu klidně i dám a rád se podívám co s ním bude dělat, když certifikát je doma.Jedinou výjimkou je aplikace v mobilu.Ale pokud někdo uvidí ověřovací smsku nic s ní neudělá a uživatel. Jm nebo certifikát v SMS nechodí.Prostě samostatný heslo u KB je každému na nic.Proto se ani na jiném než na svém pc k účtu nepřihlásím.Tam jedině mám onen certifikát... Takže totální poděl toto...A i když ztratím mobil tak se snad nepřihlásím dříve než si u banky změním číslo pro notifikace.A na odcizený telefon nic nemůže přijít. To jsou mi zase články...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor