Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Platnost vašeho hesla brzy vyprší, navždy. Banky sázejí na biometrii

Sbohem, hesla. Místo tradičního způsobu zabezpečení klientských účtů začínají banky dávat přednost skenům prstů a očí. Tuzemské bankovní domy zatím využívají hlavně biometrické podpisy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

V41í19t 68K10o95u79b46a 6286980154578

"Banky proto mají dostatečné zabezpečení". Dostatečně bylo vždy za 4. Na vysoké škole se říká, výtah buď uděláš dobře, nebo se s tebou utrhne.

+2/0
23.6.2016 16:23

I63v59a48n 83P51r68o66c77h15á77z36k40a 3331924635645

Už vidím, jak s sebou všude nosím externí čtečku k PC, přesvědčuji admina někde v kavárně, by mi povolil instalovat drivery, pokud pro příslušný OS (třeba WinXP) vůbec budou... kombinace hesla + sms zůstává stále pohodlnějším řešením.

0/0
23.6.2016 16:03

M38a18r84t42i67n 45H32o66d94í10k 2155555648897

Všiml jste si, jaký máme rok? Tohle se snad dělalo někdy před deseti lety, ne?

0/0
23.6.2016 17:07

P36a71v65e72l 36S27o15b98o41t12k86a 5770614

Otisk prstu je daleko slabší zabezpečení než heslem.

A má i mnoho dalších negativ - úraz, nemožnost sdílet přihlášení např. pokud jste na odjetí a potřebujtete aby vaše manželka proplatila fakturu...

0/0
23.6.2016 15:27

M73a17r25t15i45n 66H71o60d84í40k 2695355968637

Úraz vám může snadno způsobit, že heslo si správně nevybavíte a pokud přijdete o oko nebo nějaké prsty je situace ekvivalentní a nedělá ze zabezpečení heslem lepší řešení. Argumentovat tím, že nemůžete někomu předat biometrický prvek jako heslo, když tím zásadně porušujete podmínky používání takové bankovní služby a vystavujete se riziku, že vám banka odmítne ručit za neautorizované transakce provedené čtvrtou osobou (hackerem), když se to domákne, je myslím zcela mimo diskuzi.

0/0
23.6.2016 17:05

P47a78v94e13l 75S51o42b21o62t13k15a 5860634

Ano, to říká teorie.

Ale pro přijetí biometrického systému zákazníky bank bude zapotřebí, aby ho přijala praxe.

A v praxi rozhodují praktické argumenty.

0/0
23.6.2016 17:20

J32i36ř30í 16K80o92c37u17r60e59k 6425424945798

Stačí, aby bylo možné k jednomu účtu více přihlášení. Což dozajista lze, pochybuju, že má k bankovnímu účtu Škoda Auto přístup jen jediný člověk, který řeší veškerou účetní agendu.

0/0
23.6.2016 18:06

M58a65r46t68i18n 87B48i20t94t65n60e54r 4652976706115

Můžete změnit svůj mobil, počítač, účet na Googlu, na Facebooku, svoji IP adresu, svůj email, bydliště, dokonce i jméno, často se mění hesla...

Ale svoje biometrické údaje - hlas, prsty, oči, DNA... změníme jen těžko. Proto se ty biometrické údaje stanou ideálním zbožím na kšeft, protože pokud se podaří získat biometrické údaje člověka v jeho dvanácti letech, tak ho pak mohou firmy dalších třeba 60 let pohodlně identifikovat a přiřazovat k němu veškeré jeho nákupní vzorce, zvyky... a soustředit reklamu personalizovanou přímo pro něj. To je prostě úžasná možnost.

Přitom takový člověk bude automaticky rozeznám při vstupu do nákupního centra, při jakémkoli nákupu, použití mobilu, platbě, či jen při chůzi po ulici.

+1/0
23.6.2016 13:20

M37a50r22t40i51n 53H14o47d41í28k 2455145158467

Tohle lze už dnes. Zatím je to ale příliš složité a náročné na výpočetní techniku. V nedaleké budoucnosti to bude možná běžné a neochota dát biometrický údaj vám v ničem nepomůže. Spárovat záznam z kamery nad pokladnou s kreditní kartou, kterou jste u pokladny zaplatil, a vytvořením záznamu stereotypu chůze lze již dnes. To jestli u pokladny projedete tu kartu nebo jen přiložíte palec je úplně jedno.

0/0
23.6.2016 14:19

I10v33a 26K84r94i52s53t24o66f76o67v66á 7745753492822

Když by měl někdo dát otisk prstu na policii, tak bude řvát policejní stát a v bance ho dá zcela dobrovolně a ještě si pochvaluje jak je to praktické. ;-D;-D;-D

+5/0
23.6.2016 13:10

J32i35ř78í 20K46o11c89u50r75e21k 6335284335148

A když bude člověk muset každý týden, třeba i 3x, zajít na nejbližší policejní stanici, tak je to OK, k bankomatu taky chodíme. ...

0/−1
23.6.2016 18:08

S82a11m 20S71e48l74d58r23i53c55k 8441607822555

aha, takže BRZY přestanou platit hesla v bance.. tak to jo tedy.. paní Eva Moniová jakožto odborník na bezpečnost bankovnictví a veliká to spisovatelka idnesu "odhadla" že podle toho, co se děje a zkouší v některých bankách s omezeným počtem klientů, bude zavedeno BRZY pro všechny a hlavně tady v čechystánu.. Moniová, zase nebylo dost času na zvážení titulku k článku? opravdu je nutné psát tak debilní slogany? na víc nemáte mozkovou kapacitu, že?

+1/−2
23.6.2016 12:55

M64a75r13t30i24n 16B48i34t66t14n55e58r 4572146606765

Dal jsem plus, ale nesouhlasím s přílišně agresivní formou.

+2/0
23.6.2016 13:09

M29a49r41t64i66n 95B27i10t26t36n38e75r 4902286376905

Podpis otiskem prstu není žádná novinka. Trh nejspíš vychází vstříc rostoucímu podílu negramotných s chytrým telefonem.

+1/0
23.6.2016 12:36

K45a24r46e54l 95V27o79h97n47o77u55t 4608239440247

Otisk prstu hlavně není žádný podpis.

1) Necháváš tenhle "podpis" všude, na co sáhneš. Každý si ho může přečíst a napodobit.

2) Jakmile se mu povede ho napodobit, můžeš to sice odhalit, ale Tvůj prst je už k ničemu.

Skutečný podpis můžeš změnit - začít se podepisovat trochu jinak. (Jinak tahy perem jako podpis také nejsou zrovna bezpečnostní vrchol.)

+1/−1
23.6.2016 12:42

M80a92r14t24i78n 92H85o38d64í58k 2765915488247

Takhle to ale nefunguje. Neuchovává to otisk jako obrázek, ale jeho matematicky zpracovaný kód, který bude mít každý systém zcela jiný.

+1/0
23.6.2016 13:05

M30a96r75t67i41n 21B13i17t42t96n31e12r 4622196166825

Jenže ten otisk jako obrázek může získat každý číšník, každý zaměstnanec všude možně, stačí to pak sbírat dohromady a párovat se jmény těch lidí a přiřazovat k jejich adresám.

Navíc nevyznám se v tom, ale pokud máte k dispozici třeba deset těch obrázků a deset těch matematicky zpracovaných kódů - nepomůže to pak i k odhalení algoritmů, pomocí kterých jsou uloženy?

0/0
23.6.2016 13:07

I82v85a 44K42r34i61s22t34o50f62o79v64á 7695623572132

Alespon člověk snadno pozná paranoika. Bude stále v rukavicích. ;-D

+1/0
23.6.2016 13:11

M58a10r70t20i24n 48B19i36t80t83n71e11r 4602696866135

Paranoik ví, že jeho data UŽ MAJÍ! .o))

0/0
23.6.2016 13:24

M78a23r43t66i85n 12H94o56d23í87k 2755505508597

Ne! To že budete mít obrázek vám nepomůže a ty kódy taky můžete mít. Taky vám to k ničemu nebude. Je to příliš složité a pravděpodobnost prolomení je astronomicky nízká.

0/0
23.6.2016 13:14

M39a47r31t40i52n 93B66i72t56t14n60e70r 4322106516475

Když někam otisknu prst, tak to zařízení dostane nějaká data, která pak zpracovaná posílá dál ne a porovnává je s jinými daty.

Pokud někdo získá otisk toho prstu, tak pak může do toho zařízení nahrát rovnou ta data ne? V podstatě je to podobné, jako když získá heslo.

Ale heslo si můžete pro prolomení změnit, jenže otisky prstů ne.

0/0
23.6.2016 13:23

M17a10r51t36i94n 70H10o63d52í57k 2325485968687

Ne, vůbec tomu nerozumíte a asi je marné se to pokoušet vysvětlit. Je to příliš složité, bylo by to na přednášku a ne na pár vět v diskuzi. prostě prolomitelnost je extrémně nepravděpodobná.

0/0
23.6.2016 14:06

M50i46r50e70k 18G74a30j40e97r 5731626729430

Otisk prstu sam o sobe asi neni super bezpecny. Ale alespon je bezpecny proti zlodejum na jinem kontinentu, protoze se k nemu nedostane na rozdil od hesel a pinu. Spis se budou krast otisky prstu pribuznych.

0/0
23.6.2016 14:48

M23a87r22t62i71n 88B87i28t60t36n27e21r 4482526816935

Ano, já vím. Otiskem prstu se "podepisovali" negramotní. Tak jsem to myslel.

Jinak je prakticky jisté, že černý trh zareaguje. A tak, jako se kradly přístupy do emailů, budou se krást databáze otisků prstů a dalších biometrických údajů.

Pokud to tedy vůbec je zvýšení bezpečnosti, tak dlouhodobě maximálně díky tomu, že se bude používat jak ten biometrický údaj, tak heslo zároveň. Ale to by se ta bezpečnost zvýšila při použití jakýchkoli dvou ověřovacích mechanismů místo jednoho. Krátkodobě to může mít vliv jen než se na černý trh dostanou databáze biometrických údajů.

V čem to bude mít podle mně hlavní vliv, je zlepšení možností dohledu nad vybranými obyvateli. Dají masivně korporacím a dalším své biometrické údaje, se kterými ty korporace pak budou dál kšeftovat úplně stejně, jak to dělají s emailovými adresami a výsledky dotazníků a podobně.

Jenže zatímco emailovou adresu, ip adresu, účet na Googlu, na Facebooku... si člověk změnit může, s biometrickým údajem to tak snadné není. Takže ukládat si údaje o nákupních návycích, o historii chování, oblíbených značkách a podobně k biometrickému údaji, který ten člověk bude používat při každém aktivování telefonu, ve výsledku umožní zase ho lépe manipulovat pomocí reklam, nabídek a podobně.

Možné využití pro vládní dohled je pak další velká kapitola.

0/0
23.6.2016 13:05

M84a88r91t50i60n 56H72o13d57í65k 2785905248487

Podívejte, když vás budou v budoucnu chtít tajné služby sledovat podle biometrických prvků, udělají to tak jako tak, ať dáte někde otisk nebo ne. Na to je např mnohem praktičtější stereotyp chůze a na ten vás sejmou kamerou aniž byste si toho vůbec všiml kdekoliv. Tohle jsou zcela liché starosti.

+1/0
23.6.2016 13:17

M21a78r90t67i75n 39B55i83t77t33n29e84r 4342846376585

Ale já neřeším, že mne budou sledovat tajné služby.

Já řeším, že se to masivně dostane do soukromého sektoru. A bude se s tím kšeftovat stejně, jako se to dělá s emailem, telefonním číslem nebo údaji od dodavatelů energií. Ovšem s tím, že teď se bude kšeftovat s údajem, který nejde změnit, i když už je profláknutý a je terčem pro spammery.

0/0
23.6.2016 13:26

M12a86r74t47i35n 69H86o94d19í89k 2345735338147

No, píšete: "využití pro vládní dohled je pak další velká kapitola" což vyvracím. A kšeftovat by nebylo s čím. ten kód je komukoliv kromě banky zcela k ničemu bez znalosti algoritmu přepočtu, které jsou navíc zabezpečené ještě dalšími kódy, které má jen banka a bez nichž ani znalost vlastního vzorečku není hackerovi k ničemu. je to prostě příliš složité a prolomitelnost nepravděpodobná. Pokud doladí technologii snímání, bude to bez konkurence.

+1/0
23.6.2016 14:12

M45a95r48t24i21n 29B11i14t82t11n63e61r 4682176266755

Ok, beru, že tomu nejspíš nerozumím, pokud to je tak, že k zneužití nestačí mít ten získaný otisk prstu.

Vládním dohledem jsem nemyslel primárně tajné služby v současném systému, ale spíš situaci, kdy se k moci dostane diktatura nebo bude země pod okupací a bude mít možnost využít všechny ty vytvořené databáze. To jen tak pro úplnost.

Děkuji za odpovědi.

0/0
23.6.2016 14:39

J95a46r98o46s76l63a46v 10H49e50j72n22a 4797261249

"Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“."

To se mi ulevilo.

(Asi jsme všichni blbci.)

+3/0
23.6.2016 12:30

K43a33r26e82l 18V31o96h31n90o20u37t 4588319180657

No hlavně v tomhle problém není. I u hesel se uchovávají (mají uchovávat) jen hashe.

Problém je v tom, že data nejsou tajná a nelze je změnit. Vůči čemu se ta data po zpracování porovnávají, je vedlejší.

+1/0
23.6.2016 12:36

M81i76r32e41k 81G33a49j72e66r 5151806179890

Podstatne je, ze nebudou existovat velke databaze otisku prstu, ledaze by se ve velkem rozsirily falesne scannery, ktere by ty otisky nekam posilaly k ulozeni. Mensi zneuziti porad budou mozna a bude nutne s tim pocitat.

0/0
23.6.2016 14:53

J33a50n 48M30o48t95ů84r46e53k 7840822121959

Nevim no, ale pokud někdo bude mít váš otisk prstu, tak asi už není problém si ho na 3D tiskárně vytisknout, zabít tchýni a do prostřed čela jí ten otisk otisknout.

0/0
23.6.2016 12:15

A22d88a52m 87Ž79í59d18e59k 8925202725313

Rozdíl mezi heslem a potiskem přečti je v tom, že heslem potvrzuji (byť vynucenou) vůli, otiskem jen přítomnost. Například do bezvědomí zfetovaný vlastník účtu....

+4/0
23.6.2016 12:08

P50e16t75r 95S43o64k82o63l 8572751397821

Svěřit bance svůj biometrický údaj může jen hňup.

+4/0
23.6.2016 12:07

M51a26r76t31i22n 37H68o60d16í43k 2215805858447

Proč myslíte?

0/−3
23.6.2016 12:30

M71a45r32t47i59n 28H96o24d72í98k 2515815698317

Zeptám se i paní Kristofové, proč si myslí, že dát v bance svůj otisk prstu nebo snímek oka je v něčem zásadně nerozumné?

0/−1
23.6.2016 13:19

P35a36t66r39i47k 36E20g58e47r 2808900429131

Je to pravda, že já si musím pamatovat 50 čísel, abych vůbec mohl dojít domů, do práce, přihlásit se v práci na počítač a otevřít si pár stránek, intranet si otevřu i doma přes heslo to nám však zaměstnavatel rád mění každých 15 dní, u vstupních dveří 1x za 4 roky. Štve mě jen, že k původní kombinaci se již nikdy nelze vrátit a číslo nesmí začínat 0, 1, 8 ani 9.

0/0
23.6.2016 11:58

K94a60r89e12l 42V93o76h95n84o70u37t 4968909540897

Zaměstnavatel, který vyžaduje změnu hesla tak často, by měl změnit ajeťáka. Příliš častá změna hesel vede k tomu, že je lidi uchovávají nebezpečně.

+4/0
23.6.2016 12:38

J43a30n18a 37V93e42s74e53l50a 9345284958571

Ja budu nadale chodit osobne do nedaleke banky. Na internetu jsem nikdy nic neplatila, platit nebudu a bankovni data tam nemam. Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl. trochu mam obavu z toho, aby nasi pobocku nezavreli, protoze se snazi ty "posledni Mohykany",kteri nechteji platit on-line k tomu donutit.

0/−1
23.6.2016 11:37

J50a29n 94M61o24t97ů56r78e58k 7470352421349

"Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl."

Mě taky ne, a to platim výhradně kartou, převodem. A doma nemám téměř žádné peníze.

"Na rozdil od jinych mi jeste nikdy nikdo z meho domova nic neukradl."

+2/0
23.6.2016 12:03

P97e91t42r 42S52v50o11b81o30d49a 7302761754

No heslo je podle me porad nejlepsi za 2 predpokladu.

1.) Uzivatel neni trotl a ma dostatecne silne a jedinecne heslo.

2.) Uzivatel neni trotl a pripojuje se z bezpeceneho zarizeni.

Pokud tyhle podminky jsou splneny tak je heslo podle me nejlepsim zpusobem.

Ty ostatni zpusoby nepridaji v takovem pripade absolutne zadnou ochranu navic. Ale zato pridaji spoustu komplikaci.

0/0
23.6.2016 11:36

J30a54n 35M71o16t83ů52r57e10k 7330552381509

"z bezpeceneho zarizeni" - ;-D a to je co?

0/0
23.6.2016 12:03

P22e95t51r 17S86v83o39b11o10d42a 7112981334

To je zarizeni na kterem neni napriklad nainstalovany keylogger.

0/0
23.6.2016 12:21

K45a74r17e30l 52V28o40h69n71o83u71t 4738949770427

Jenže naprostá většina uživatelů jsou z různých důvodů "trotli". A hlavně útočníci ty konkrétní důvody znají.

0/0
23.6.2016 12:33

M10a51r62t90i30n 56H97o92d93í46k 2205285768437

Pakliže uživatel utrpí úraz hlavy, může nastat problém. Dají se vymyslet různé scénáře, kdy je jeden nebo druhý způsob zabezpečení lepší. Rozhodovat ale bude nejspíše to, co bude pohodlnější.

0/0
23.6.2016 13:12

J29a54r12o36s40l76a32v 15B81a92l84i66n66t 5496313564396

Začína éra odřezávaní prstu a dloubání očí ;-D

+9/0
23.6.2016 11:33

M54a82r87c48e18l 22B53í11l39ý 2503382962119

Sken očního bělma... to abych nechodil vybírat nalitej ;-D

+6/0
23.6.2016 11:24

P74a84v20l25a 69S57l41u96k72o72v60á 5174657958349

Nerozumím, nechápu, proč???? Tady už 20 let funguje banka (kterou později koupila RB, ale zachovala původní internetové bankovnictví), kde se k účtu přistupuje bezpečnějším způsobem, než přes stálé heslo - buď pomocí "kalkulačky", která po zadání jména a hesla vrátí jednorázové heslo (pokud vím, je ta věc zabezpečená proti rozebrání, má to autodestrukční mechanismus, jenom nevím, jestli komunikuje s bankou nebo jakým způsobem dochází k synchronizaci), nebo pomocí SMS klíče, kdy je jednorázové heslo generováno na straně banky....tohle je mnohem bezpečnější, než riskovat, že mi někdo uřízne prst nebo vydloubne oko jenom proto, aby prošel kontrolou....pokud vím, tak původní ebanka, teď raifka nejsou cílem pishingových nebo hackerských útoků právě proto, že nikdo nepoužívá stálé jméno a heslo...

0/0
23.6.2016 11:20

M79i34c51h63a49l 62Š32e79v67č30í74k 8523716844

Co furt máte všichti s tím vydloubnutým okem nebo uřezaným prstem. Moderní scannery rozeznají živou a mrtvou tkáň, naopak dnes z vás ten kod kdykoliv dostanou vydloubnutím oka a uřezáním prstů.

0/0
23.6.2016 11:36

K12a79t30e39ř95i81n68a 95S18l18a34v82í65k93o75v31á 6513835410293

Na co dloubat oko nebo řezat prst, když s vámi půjde oběť "dobrovolně "... ale věřím, že to i pomůže při vyšetřování finančních podvodů a tajných kont.

0/0
23.6.2016 11:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.