Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Platnost vašeho hesla brzy vyprší, navždy. Banky sázejí na biometrii

Sbohem, hesla. Místo tradičního způsobu zabezpečení klientských účtů začínají banky dávat přednost skenům prstů a očí. Tuzemské bankovní domy zatím využívají hlavně biometrické podpisy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

V13í88t 21K88o20u40b19a 6816290344328

"Banky proto mají dostatečné zabezpečení". Dostatečně bylo vždy za 4. Na vysoké škole se říká, výtah buď uděláš dobře, nebo se s tebou utrhne.

+2/0
23.6.2016 16:23

I59v95a45n 96P51r62o45c59h44á72z27k65a 3761344525235

Už vidím, jak s sebou všude nosím externí čtečku k PC, přesvědčuji admina někde v kavárně, by mi povolil instalovat drivery, pokud pro příslušný OS (třeba WinXP) vůbec budou... kombinace hesla + sms zůstává stále pohodlnějším řešením.

0/0
23.6.2016 16:03

M57a67r34t59i82n 57H40o72d19í24k 2405515918607

Všiml jste si, jaký máme rok? Tohle se snad dělalo někdy před deseti lety, ne?

0/0
23.6.2016 17:07

P62a31v59e30l 45S65o17b55o27t89k34a 5490394

Otisk prstu je daleko slabší zabezpečení než heslem.

A má i mnoho dalších negativ - úraz, nemožnost sdílet přihlášení např. pokud jste na odjetí a potřebujtete aby vaše manželka proplatila fakturu...

0/0
23.6.2016 15:27

M70a85r32t44i63n 67H27o60d23í93k 2745495118647

Úraz vám může snadno způsobit, že heslo si správně nevybavíte a pokud přijdete o oko nebo nějaké prsty je situace ekvivalentní a nedělá ze zabezpečení heslem lepší řešení. Argumentovat tím, že nemůžete někomu předat biometrický prvek jako heslo, když tím zásadně porušujete podmínky používání takové bankovní služby a vystavujete se riziku, že vám banka odmítne ručit za neautorizované transakce provedené čtvrtou osobou (hackerem), když se to domákne, je myslím zcela mimo diskuzi.

0/0
23.6.2016 17:05

P72a86v36e32l 92S67o82b20o94t16k56a 5870864

Ano, to říká teorie.

Ale pro přijetí biometrického systému zákazníky bank bude zapotřebí, aby ho přijala praxe.

A v praxi rozhodují praktické argumenty.

0/0
23.6.2016 17:20

J16i11ř50í 43K34o43c28u69r86e85k 6795754835738

Stačí, aby bylo možné k jednomu účtu více přihlášení. Což dozajista lze, pochybuju, že má k bankovnímu účtu Škoda Auto přístup jen jediný člověk, který řeší veškerou účetní agendu.

0/0
23.6.2016 18:06

M10a48r37t84i80n 43B10i43t67t89n67e41r 4802556596895

Můžete změnit svůj mobil, počítač, účet na Googlu, na Facebooku, svoji IP adresu, svůj email, bydliště, dokonce i jméno, často se mění hesla...

Ale svoje biometrické údaje - hlas, prsty, oči, DNA... změníme jen těžko. Proto se ty biometrické údaje stanou ideálním zbožím na kšeft, protože pokud se podaří získat biometrické údaje člověka v jeho dvanácti letech, tak ho pak mohou firmy dalších třeba 60 let pohodlně identifikovat a přiřazovat k němu veškeré jeho nákupní vzorce, zvyky... a soustředit reklamu personalizovanou přímo pro něj. To je prostě úžasná možnost.

Přitom takový člověk bude automaticky rozeznám při vstupu do nákupního centra, při jakémkoli nákupu, použití mobilu, platbě, či jen při chůzi po ulici.

+1/0
23.6.2016 13:20

M26a87r74t79i20n 58H72o60d50í16k 2825945858107

Tohle lze už dnes. Zatím je to ale příliš složité a náročné na výpočetní techniku. V nedaleké budoucnosti to bude možná běžné a neochota dát biometrický údaj vám v ničem nepomůže. Spárovat záznam z kamery nad pokladnou s kreditní kartou, kterou jste u pokladny zaplatil, a vytvořením záznamu stereotypu chůze lze již dnes. To jestli u pokladny projedete tu kartu nebo jen přiložíte palec je úplně jedno.

0/0
23.6.2016 14:19

I56v55a 18K92r82i71s67t31o75f54o86v71á 7435603752912

Když by měl někdo dát otisk prstu na policii, tak bude řvát policejní stát a v bance ho dá zcela dobrovolně a ještě si pochvaluje jak je to praktické. ;-D;-D;-D

+5/0
23.6.2016 13:10

J61i71ř19í 95K69o91c10u14r63e50k 6755754435738

A když bude člověk muset každý týden, třeba i 3x, zajít na nejbližší policejní stanici, tak je to OK, k bankomatu taky chodíme. ...

0/−1
23.6.2016 18:08

S60a14m 57S66e42l21d33r87i72c87k 8321947212305

aha, takže BRZY přestanou platit hesla v bance.. tak to jo tedy.. paní Eva Moniová jakožto odborník na bezpečnost bankovnictví a veliká to spisovatelka idnesu "odhadla" že podle toho, co se děje a zkouší v některých bankách s omezeným počtem klientů, bude zavedeno BRZY pro všechny a hlavně tady v čechystánu.. Moniová, zase nebylo dost času na zvážení titulku k článku? opravdu je nutné psát tak debilní slogany? na víc nemáte mozkovou kapacitu, že?

+1/−2
23.6.2016 12:55

M92a47r25t21i83n 57B53i21t84t88n40e63r 4542146396415

Dal jsem plus, ale nesouhlasím s přílišně agresivní formou.

+2/0
23.6.2016 13:09

M94a90r86t11i93n 81B24i75t27t63n68e72r 4972316736735

Podpis otiskem prstu není žádná novinka. Trh nejspíš vychází vstříc rostoucímu podílu negramotných s chytrým telefonem.

+1/0
23.6.2016 12:36

K79a79r20e25l 34V63o90h85n29o48u28t 4678369770657

Otisk prstu hlavně není žádný podpis.

1) Necháváš tenhle "podpis" všude, na co sáhneš. Každý si ho může přečíst a napodobit.

2) Jakmile se mu povede ho napodobit, můžeš to sice odhalit, ale Tvůj prst je už k ničemu.

Skutečný podpis můžeš změnit - začít se podepisovat trochu jinak. (Jinak tahy perem jako podpis také nejsou zrovna bezpečnostní vrchol.)

+1/−1
23.6.2016 12:42

M28a57r40t91i40n 18H20o36d21í33k 2495935308877

Takhle to ale nefunguje. Neuchovává to otisk jako obrázek, ale jeho matematicky zpracovaný kód, který bude mít každý systém zcela jiný.

+1/0
23.6.2016 13:05

M79a22r63t25i66n 83B74i93t23t17n41e10r 4102806546625

Jenže ten otisk jako obrázek může získat každý číšník, každý zaměstnanec všude možně, stačí to pak sbírat dohromady a párovat se jmény těch lidí a přiřazovat k jejich adresám.

Navíc nevyznám se v tom, ale pokud máte k dispozici třeba deset těch obrázků a deset těch matematicky zpracovaných kódů - nepomůže to pak i k odhalení algoritmů, pomocí kterých jsou uloženy?

0/0
23.6.2016 13:07

I55v49a 48K97r50i25s66t38o43f65o68v52á 7985913842682

Alespon člověk snadno pozná paranoika. Bude stále v rukavicích. ;-D

+1/0
23.6.2016 13:11

M70a96r49t36i64n 52B68i93t90t34n43e33r 4602406176395

Paranoik ví, že jeho data UŽ MAJÍ! .o))

0/0
23.6.2016 13:24

M81a57r76t98i55n 31H47o64d55í34k 2815115248317

Ne! To že budete mít obrázek vám nepomůže a ty kódy taky můžete mít. Taky vám to k ničemu nebude. Je to příliš složité a pravděpodobnost prolomení je astronomicky nízká.

0/0
23.6.2016 13:14

M93a31r31t71i38n 13B41i28t97t13n79e54r 4172256806425

Když někam otisknu prst, tak to zařízení dostane nějaká data, která pak zpracovaná posílá dál ne a porovnává je s jinými daty.

Pokud někdo získá otisk toho prstu, tak pak může do toho zařízení nahrát rovnou ta data ne? V podstatě je to podobné, jako když získá heslo.

Ale heslo si můžete pro prolomení změnit, jenže otisky prstů ne.

0/0
23.6.2016 13:23

M77a12r57t39i70n 50H24o85d23í48k 2595835798397

Ne, vůbec tomu nerozumíte a asi je marné se to pokoušet vysvětlit. Je to příliš složité, bylo by to na přednášku a ne na pár vět v diskuzi. prostě prolomitelnost je extrémně nepravděpodobná.

0/0
23.6.2016 14:06

M70i67r78e68k 39G22a12j87e11r 5141976639590

Otisk prstu sam o sobe asi neni super bezpecny. Ale alespon je bezpecny proti zlodejum na jinem kontinentu, protoze se k nemu nedostane na rozdil od hesel a pinu. Spis se budou krast otisky prstu pribuznych.

0/0
23.6.2016 14:48

M72a29r10t24i31n 83B22i56t78t52n84e59r 4532166456585

Ano, já vím. Otiskem prstu se "podepisovali" negramotní. Tak jsem to myslel.

Jinak je prakticky jisté, že černý trh zareaguje. A tak, jako se kradly přístupy do emailů, budou se krást databáze otisků prstů a dalších biometrických údajů.

Pokud to tedy vůbec je zvýšení bezpečnosti, tak dlouhodobě maximálně díky tomu, že se bude používat jak ten biometrický údaj, tak heslo zároveň. Ale to by se ta bezpečnost zvýšila při použití jakýchkoli dvou ověřovacích mechanismů místo jednoho. Krátkodobě to může mít vliv jen než se na černý trh dostanou databáze biometrických údajů.

V čem to bude mít podle mně hlavní vliv, je zlepšení možností dohledu nad vybranými obyvateli. Dají masivně korporacím a dalším své biometrické údaje, se kterými ty korporace pak budou dál kšeftovat úplně stejně, jak to dělají s emailovými adresami a výsledky dotazníků a podobně.

Jenže zatímco emailovou adresu, ip adresu, účet na Googlu, na Facebooku... si člověk změnit může, s biometrickým údajem to tak snadné není. Takže ukládat si údaje o nákupních návycích, o historii chování, oblíbených značkách a podobně k biometrickému údaji, který ten člověk bude používat při každém aktivování telefonu, ve výsledku umožní zase ho lépe manipulovat pomocí reklam, nabídek a podobně.

Možné využití pro vládní dohled je pak další velká kapitola.

0/0
23.6.2016 13:05

M88a53r57t47i67n 42H21o74d47í84k 2685405898117

Podívejte, když vás budou v budoucnu chtít tajné služby sledovat podle biometrických prvků, udělají to tak jako tak, ať dáte někde otisk nebo ne. Na to je např mnohem praktičtější stereotyp chůze a na ten vás sejmou kamerou aniž byste si toho vůbec všiml kdekoliv. Tohle jsou zcela liché starosti.

+1/0
23.6.2016 13:17

M53a41r17t89i51n 65B22i33t37t98n67e82r 4902256936185

Ale já neřeším, že mne budou sledovat tajné služby.

Já řeším, že se to masivně dostane do soukromého sektoru. A bude se s tím kšeftovat stejně, jako se to dělá s emailem, telefonním číslem nebo údaji od dodavatelů energií. Ovšem s tím, že teď se bude kšeftovat s údajem, který nejde změnit, i když už je profláknutý a je terčem pro spammery.

0/0
23.6.2016 13:26

M85a15r65t38i21n 60H50o25d91í40k 2175355768457

No, píšete: "využití pro vládní dohled je pak další velká kapitola" což vyvracím. A kšeftovat by nebylo s čím. ten kód je komukoliv kromě banky zcela k ničemu bez znalosti algoritmu přepočtu, které jsou navíc zabezpečené ještě dalšími kódy, které má jen banka a bez nichž ani znalost vlastního vzorečku není hackerovi k ničemu. je to prostě příliš složité a prolomitelnost nepravděpodobná. Pokud doladí technologii snímání, bude to bez konkurence.

+1/0
23.6.2016 14:12

M25a80r65t77i98n 52B52i63t64t78n45e65r 4252576786845

Ok, beru, že tomu nejspíš nerozumím, pokud to je tak, že k zneužití nestačí mít ten získaný otisk prstu.

Vládním dohledem jsem nemyslel primárně tajné služby v současném systému, ale spíš situaci, kdy se k moci dostane diktatura nebo bude země pod okupací a bude mít možnost využít všechny ty vytvořené databáze. To jen tak pro úplnost.

Děkuji za odpovědi.

0/0
23.6.2016 14:39

J50a95r79o39s98l62a73v 60H88e92j90n90a 4977201589

"Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“."

To se mi ulevilo.

(Asi jsme všichni blbci.)

+3/0
23.6.2016 12:30

K86a56r90e82l 85V26o23h25n50o65u32t 4498869920557

No hlavně v tomhle problém není. I u hesel se uchovávají (mají uchovávat) jen hashe.

Problém je v tom, že data nejsou tajná a nelze je změnit. Vůči čemu se ta data po zpracování porovnávají, je vedlejší.

+1/0
23.6.2016 12:36

M44i91r45e16k 88G20a54j47e45r 5611166159880

Podstatne je, ze nebudou existovat velke databaze otisku prstu, ledaze by se ve velkem rozsirily falesne scannery, ktere by ty otisky nekam posilaly k ulozeni. Mensi zneuziti porad budou mozna a bude nutne s tim pocitat.

0/0
23.6.2016 14:53

J15a61n 60M64o53t29ů58r18e33k 7730922681379

Nevim no, ale pokud někdo bude mít váš otisk prstu, tak asi už není problém si ho na 3D tiskárně vytisknout, zabít tchýni a do prostřed čela jí ten otisk otisknout.

0/0
23.6.2016 12:15

A80d39a72m 76Ž23í86d67e42k 8575972555913

Rozdíl mezi heslem a potiskem přečti je v tom, že heslem potvrzuji (byť vynucenou) vůli, otiskem jen přítomnost. Například do bezvědomí zfetovaný vlastník účtu....

+4/0
23.6.2016 12:08

P31e48t41r 18S54o31k78o20l 8342201887141

Svěřit bance svůj biometrický údaj může jen hňup.

+4/0
23.6.2016 12:07

M66a94r66t43i46n 20H28o52d46í60k 2395255738687

Proč myslíte?

0/−3
23.6.2016 12:30

M48a29r47t55i56n 62H15o72d32í80k 2275105778527

Zeptám se i paní Kristofové, proč si myslí, že dát v bance svůj otisk prstu nebo snímek oka je v něčem zásadně nerozumné?

0/−1
23.6.2016 13:19

P23a57t13r69i49k 67E20g28e29r 2338950469791

Je to pravda, že já si musím pamatovat 50 čísel, abych vůbec mohl dojít domů, do práce, přihlásit se v práci na počítač a otevřít si pár stránek, intranet si otevřu i doma přes heslo to nám však zaměstnavatel rád mění každých 15 dní, u vstupních dveří 1x za 4 roky. Štve mě jen, že k původní kombinaci se již nikdy nelze vrátit a číslo nesmí začínat 0, 1, 8 ani 9.

0/0
23.6.2016 11:58

K12a54r70e18l 25V44o85h81n59o72u77t 4628359980927

Zaměstnavatel, který vyžaduje změnu hesla tak často, by měl změnit ajeťáka. Příliš častá změna hesel vede k tomu, že je lidi uchovávají nebezpečně.

+4/0
23.6.2016 12:38

J72a85n26a 46V42e74s39e88l57a 9685744158571

Ja budu nadale chodit osobne do nedaleke banky. Na internetu jsem nikdy nic neplatila, platit nebudu a bankovni data tam nemam. Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl. trochu mam obavu z toho, aby nasi pobocku nezavreli, protoze se snazi ty "posledni Mohykany",kteri nechteji platit on-line k tomu donutit.

0/−1
23.6.2016 11:37

J30a98n 23M59o20t82ů12r28e60k 7710112641919

"Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl."

Mě taky ne, a to platim výhradně kartou, převodem. A doma nemám téměř žádné peníze.

"Na rozdil od jinych mi jeste nikdy nikdo z meho domova nic neukradl."

+2/0
23.6.2016 12:03

P69e63t83r 34S17v24o68b26o54d43a 7162581144

No heslo je podle me porad nejlepsi za 2 predpokladu.

1.) Uzivatel neni trotl a ma dostatecne silne a jedinecne heslo.

2.) Uzivatel neni trotl a pripojuje se z bezpeceneho zarizeni.

Pokud tyhle podminky jsou splneny tak je heslo podle me nejlepsim zpusobem.

Ty ostatni zpusoby nepridaji v takovem pripade absolutne zadnou ochranu navic. Ale zato pridaji spoustu komplikaci.

0/0
23.6.2016 11:36

J15a72n 64M22o49t49ů38r37e61k 7590582281529

"z bezpeceneho zarizeni" - ;-D a to je co?

0/0
23.6.2016 12:03

P52e96t74r 21S23v25o80b50o15d75a 7142321604

To je zarizeni na kterem neni napriklad nainstalovany keylogger.

0/0
23.6.2016 12:21

K60a46r41e74l 65V17o10h15n76o39u62t 4488329600357

Jenže naprostá většina uživatelů jsou z různých důvodů "trotli". A hlavně útočníci ty konkrétní důvody znají.

0/0
23.6.2016 12:33

M63a17r13t35i15n 64H70o70d50í43k 2305905768637

Pakliže uživatel utrpí úraz hlavy, může nastat problém. Dají se vymyslet různé scénáře, kdy je jeden nebo druhý způsob zabezpečení lepší. Rozhodovat ale bude nejspíše to, co bude pohodlnější.

0/0
23.6.2016 13:12

J10a95r60o89s87l87a91v 95B86a92l51i27n46t 5746663224726

Začína éra odřezávaní prstu a dloubání očí ;-D

+9/0
23.6.2016 11:33

M89a63r54c85e96l 71B78í26l95ý 2893742902419

Sken očního bělma... to abych nechodil vybírat nalitej ;-D

+6/0
23.6.2016 11:24

P45a26v33l50a 76S42l12u57k43o72v43á 5674307198829

Nerozumím, nechápu, proč???? Tady už 20 let funguje banka (kterou později koupila RB, ale zachovala původní internetové bankovnictví), kde se k účtu přistupuje bezpečnějším způsobem, než přes stálé heslo - buď pomocí "kalkulačky", která po zadání jména a hesla vrátí jednorázové heslo (pokud vím, je ta věc zabezpečená proti rozebrání, má to autodestrukční mechanismus, jenom nevím, jestli komunikuje s bankou nebo jakým způsobem dochází k synchronizaci), nebo pomocí SMS klíče, kdy je jednorázové heslo generováno na straně banky....tohle je mnohem bezpečnější, než riskovat, že mi někdo uřízne prst nebo vydloubne oko jenom proto, aby prošel kontrolou....pokud vím, tak původní ebanka, teď raifka nejsou cílem pishingových nebo hackerských útoků právě proto, že nikdo nepoužívá stálé jméno a heslo...

0/0
23.6.2016 11:20

M87i27c94h13a38l 69Š39e36v31č76í12k 8343816724

Co furt máte všichti s tím vydloubnutým okem nebo uřezaným prstem. Moderní scannery rozeznají živou a mrtvou tkáň, naopak dnes z vás ten kod kdykoliv dostanou vydloubnutím oka a uřezáním prstů.

0/0
23.6.2016 11:36

K91a97t26e15ř55i57n35a 93S95l96a34v20í24k55o90v21á 6283765610943

Na co dloubat oko nebo řezat prst, když s vámi půjde oběť "dobrovolně "... ale věřím, že to i pomůže při vyšetřování finančních podvodů a tajných kont.

0/0
23.6.2016 11:54





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.