Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Platnost vašeho hesla brzy vyprší, navždy. Banky sázejí na biometrii

Sbohem, hesla. Místo tradičního způsobu zabezpečení klientských účtů začínají banky dávat přednost skenům prstů a očí. Tuzemské bankovní domy zatím využívají hlavně biometrické podpisy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

V50í37t 64K80o30u24b37a 6596750914438

"Banky proto mají dostatečné zabezpečení". Dostatečně bylo vždy za 4. Na vysoké škole se říká, výtah buď uděláš dobře, nebo se s tebou utrhne.

+2/0
23.6.2016 16:23

I56v10a49n 79P15r88o28c16h37á68z68k50a 3831124455775

Už vidím, jak s sebou všude nosím externí čtečku k PC, přesvědčuji admina někde v kavárně, by mi povolil instalovat drivery, pokud pro příslušný OS (třeba WinXP) vůbec budou... kombinace hesla + sms zůstává stále pohodlnějším řešením.

0/0
23.6.2016 16:03

M82a58r91t84i12n 78H71o89d80í69k 2285605248677

Všiml jste si, jaký máme rok? Tohle se snad dělalo někdy před deseti lety, ne?

0/0
23.6.2016 17:07

P17a91v74e60l 19S79o60b34o16t35k80a 5630514

Otisk prstu je daleko slabší zabezpečení než heslem.

A má i mnoho dalších negativ - úraz, nemožnost sdílet přihlášení např. pokud jste na odjetí a potřebujtete aby vaše manželka proplatila fakturu...

0/0
23.6.2016 15:27

M87a70r31t75i62n 24H86o67d90í34k 2175405218327

Úraz vám může snadno způsobit, že heslo si správně nevybavíte a pokud přijdete o oko nebo nějaké prsty je situace ekvivalentní a nedělá ze zabezpečení heslem lepší řešení. Argumentovat tím, že nemůžete někomu předat biometrický prvek jako heslo, když tím zásadně porušujete podmínky používání takové bankovní služby a vystavujete se riziku, že vám banka odmítne ručit za neautorizované transakce provedené čtvrtou osobou (hackerem), když se to domákne, je myslím zcela mimo diskuzi.

0/0
23.6.2016 17:05

P65a30v22e13l 25S36o64b78o87t80k64a 5510304

Ano, to říká teorie.

Ale pro přijetí biometrického systému zákazníky bank bude zapotřebí, aby ho přijala praxe.

A v praxi rozhodují praktické argumenty.

0/0
23.6.2016 17:20

J19i74ř66í 27K34o91c97u20r64e73k 6445474955728

Stačí, aby bylo možné k jednomu účtu více přihlášení. Což dozajista lze, pochybuju, že má k bankovnímu účtu Škoda Auto přístup jen jediný člověk, který řeší veškerou účetní agendu.

0/0
23.6.2016 18:06

M79a46r69t97i97n 94B92i92t43t80n27e49r 4522296316495

Můžete změnit svůj mobil, počítač, účet na Googlu, na Facebooku, svoji IP adresu, svůj email, bydliště, dokonce i jméno, často se mění hesla...

Ale svoje biometrické údaje - hlas, prsty, oči, DNA... změníme jen těžko. Proto se ty biometrické údaje stanou ideálním zbožím na kšeft, protože pokud se podaří získat biometrické údaje člověka v jeho dvanácti letech, tak ho pak mohou firmy dalších třeba 60 let pohodlně identifikovat a přiřazovat k němu veškeré jeho nákupní vzorce, zvyky... a soustředit reklamu personalizovanou přímo pro něj. To je prostě úžasná možnost.

Přitom takový člověk bude automaticky rozeznám při vstupu do nákupního centra, při jakémkoli nákupu, použití mobilu, platbě, či jen při chůzi po ulici.

+1/0
23.6.2016 13:20

M18a72r47t86i31n 88H12o53d51í88k 2895225908637

Tohle lze už dnes. Zatím je to ale příliš složité a náročné na výpočetní techniku. V nedaleké budoucnosti to bude možná běžné a neochota dát biometrický údaj vám v ničem nepomůže. Spárovat záznam z kamery nad pokladnou s kreditní kartou, kterou jste u pokladny zaplatil, a vytvořením záznamu stereotypu chůze lze již dnes. To jestli u pokladny projedete tu kartu nebo jen přiložíte palec je úplně jedno.

0/0
23.6.2016 14:19

I94v77a 32K37r54i23s23t46o27f54o57v39á 7385963282362

Když by měl někdo dát otisk prstu na policii, tak bude řvát policejní stát a v bance ho dá zcela dobrovolně a ještě si pochvaluje jak je to praktické. ;-D;-D;-D

+5/0
23.6.2016 13:10

J96i15ř27í 31K91o26c96u53r52e57k 6955604355608

A když bude člověk muset každý týden, třeba i 3x, zajít na nejbližší policejní stanici, tak je to OK, k bankomatu taky chodíme. ...

0/−1
23.6.2016 18:08

S18a70m 14S40e37l75d60r61i16c40k 8851237932245

aha, takže BRZY přestanou platit hesla v bance.. tak to jo tedy.. paní Eva Moniová jakožto odborník na bezpečnost bankovnictví a veliká to spisovatelka idnesu "odhadla" že podle toho, co se děje a zkouší v některých bankách s omezeným počtem klientů, bude zavedeno BRZY pro všechny a hlavně tady v čechystánu.. Moniová, zase nebylo dost času na zvážení titulku k článku? opravdu je nutné psát tak debilní slogany? na víc nemáte mozkovou kapacitu, že?

+1/−2
23.6.2016 12:55

M58a76r74t88i17n 33B43i41t82t61n66e75r 4502356326375

Dal jsem plus, ale nesouhlasím s přílišně agresivní formou.

+2/0
23.6.2016 13:09

M91a30r29t30i10n 14B80i41t45t91n75e87r 4432226896645

Podpis otiskem prstu není žádná novinka. Trh nejspíš vychází vstříc rostoucímu podílu negramotných s chytrým telefonem.

+1/0
23.6.2016 12:36

K50a45r91e46l 27V20o47h41n45o58u93t 4398519300517

Otisk prstu hlavně není žádný podpis.

1) Necháváš tenhle "podpis" všude, na co sáhneš. Každý si ho může přečíst a napodobit.

2) Jakmile se mu povede ho napodobit, můžeš to sice odhalit, ale Tvůj prst je už k ničemu.

Skutečný podpis můžeš změnit - začít se podepisovat trochu jinak. (Jinak tahy perem jako podpis také nejsou zrovna bezpečnostní vrchol.)

+1/−1
23.6.2016 12:42

M26a29r33t77i28n 46H52o88d36í49k 2815675868127

Takhle to ale nefunguje. Neuchovává to otisk jako obrázek, ale jeho matematicky zpracovaný kód, který bude mít každý systém zcela jiný.

+1/0
23.6.2016 13:05

M42a37r11t29i30n 82B74i46t87t24n12e65r 4782846186675

Jenže ten otisk jako obrázek může získat každý číšník, každý zaměstnanec všude možně, stačí to pak sbírat dohromady a párovat se jmény těch lidí a přiřazovat k jejich adresám.

Navíc nevyznám se v tom, ale pokud máte k dispozici třeba deset těch obrázků a deset těch matematicky zpracovaných kódů - nepomůže to pak i k odhalení algoritmů, pomocí kterých jsou uloženy?

0/0
23.6.2016 13:07

I62v30a 97K60r40i39s49t82o48f44o97v28á 7715233482902

Alespon člověk snadno pozná paranoika. Bude stále v rukavicích. ;-D

+1/0
23.6.2016 13:11

M10a87r55t32i53n 56B82i42t48t82n91e31r 4572976626775

Paranoik ví, že jeho data UŽ MAJÍ! .o))

0/0
23.6.2016 13:24

M52a47r35t79i12n 17H27o34d68í48k 2985325328437

Ne! To že budete mít obrázek vám nepomůže a ty kódy taky můžete mít. Taky vám to k ničemu nebude. Je to příliš složité a pravděpodobnost prolomení je astronomicky nízká.

0/0
23.6.2016 13:14

M17a47r40t62i31n 80B65i46t54t24n38e96r 4722836166945

Když někam otisknu prst, tak to zařízení dostane nějaká data, která pak zpracovaná posílá dál ne a porovnává je s jinými daty.

Pokud někdo získá otisk toho prstu, tak pak může do toho zařízení nahrát rovnou ta data ne? V podstatě je to podobné, jako když získá heslo.

Ale heslo si můžete pro prolomení změnit, jenže otisky prstů ne.

0/0
23.6.2016 13:23

M36a65r11t58i45n 79H90o89d92í46k 2195135838287

Ne, vůbec tomu nerozumíte a asi je marné se to pokoušet vysvětlit. Je to příliš složité, bylo by to na přednášku a ne na pár vět v diskuzi. prostě prolomitelnost je extrémně nepravděpodobná.

0/0
23.6.2016 14:06

M75i79r35e30k 58G32a82j58e75r 5401446449980

Otisk prstu sam o sobe asi neni super bezpecny. Ale alespon je bezpecny proti zlodejum na jinem kontinentu, protoze se k nemu nedostane na rozdil od hesel a pinu. Spis se budou krast otisky prstu pribuznych.

0/0
23.6.2016 14:48

M93a26r80t36i61n 86B24i33t69t34n58e58r 4102526146965

Ano, já vím. Otiskem prstu se "podepisovali" negramotní. Tak jsem to myslel.

Jinak je prakticky jisté, že černý trh zareaguje. A tak, jako se kradly přístupy do emailů, budou se krást databáze otisků prstů a dalších biometrických údajů.

Pokud to tedy vůbec je zvýšení bezpečnosti, tak dlouhodobě maximálně díky tomu, že se bude používat jak ten biometrický údaj, tak heslo zároveň. Ale to by se ta bezpečnost zvýšila při použití jakýchkoli dvou ověřovacích mechanismů místo jednoho. Krátkodobě to může mít vliv jen než se na černý trh dostanou databáze biometrických údajů.

V čem to bude mít podle mně hlavní vliv, je zlepšení možností dohledu nad vybranými obyvateli. Dají masivně korporacím a dalším své biometrické údaje, se kterými ty korporace pak budou dál kšeftovat úplně stejně, jak to dělají s emailovými adresami a výsledky dotazníků a podobně.

Jenže zatímco emailovou adresu, ip adresu, účet na Googlu, na Facebooku... si člověk změnit může, s biometrickým údajem to tak snadné není. Takže ukládat si údaje o nákupních návycích, o historii chování, oblíbených značkách a podobně k biometrickému údaji, který ten člověk bude používat při každém aktivování telefonu, ve výsledku umožní zase ho lépe manipulovat pomocí reklam, nabídek a podobně.

Možné využití pro vládní dohled je pak další velká kapitola.

0/0
23.6.2016 13:05

M30a31r30t66i62n 33H45o59d63í80k 2325765598847

Podívejte, když vás budou v budoucnu chtít tajné služby sledovat podle biometrických prvků, udělají to tak jako tak, ať dáte někde otisk nebo ne. Na to je např mnohem praktičtější stereotyp chůze a na ten vás sejmou kamerou aniž byste si toho vůbec všiml kdekoliv. Tohle jsou zcela liché starosti.

+1/0
23.6.2016 13:17

M74a38r85t56i18n 41B27i16t74t67n83e34r 4582986986685

Ale já neřeším, že mne budou sledovat tajné služby.

Já řeším, že se to masivně dostane do soukromého sektoru. A bude se s tím kšeftovat stejně, jako se to dělá s emailem, telefonním číslem nebo údaji od dodavatelů energií. Ovšem s tím, že teď se bude kšeftovat s údajem, který nejde změnit, i když už je profláknutý a je terčem pro spammery.

0/0
23.6.2016 13:26

M70a17r58t87i50n 81H84o44d56í89k 2295595148417

No, píšete: "využití pro vládní dohled je pak další velká kapitola" což vyvracím. A kšeftovat by nebylo s čím. ten kód je komukoliv kromě banky zcela k ničemu bez znalosti algoritmu přepočtu, které jsou navíc zabezpečené ještě dalšími kódy, které má jen banka a bez nichž ani znalost vlastního vzorečku není hackerovi k ničemu. je to prostě příliš složité a prolomitelnost nepravděpodobná. Pokud doladí technologii snímání, bude to bez konkurence.

+1/0
23.6.2016 14:12

M30a61r10t34i73n 93B77i77t74t53n22e54r 4922436196535

Ok, beru, že tomu nejspíš nerozumím, pokud to je tak, že k zneužití nestačí mít ten získaný otisk prstu.

Vládním dohledem jsem nemyslel primárně tajné služby v současném systému, ale spíš situaci, kdy se k moci dostane diktatura nebo bude země pod okupací a bude mít možnost využít všechny ty vytvořené databáze. To jen tak pro úplnost.

Děkuji za odpovědi.

0/0
23.6.2016 14:39

J90a27r53o88s22l47a51v 11H84e74j68n24a 4497591529

"Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“."

To se mi ulevilo.

(Asi jsme všichni blbci.)

+3/0
23.6.2016 12:30

K75a34r88e33l 36V44o39h48n93o37u49t 4548579630767

No hlavně v tomhle problém není. I u hesel se uchovávají (mají uchovávat) jen hashe.

Problém je v tom, že data nejsou tajná a nelze je změnit. Vůči čemu se ta data po zpracování porovnávají, je vedlejší.

+1/0
23.6.2016 12:36

M86i16r65e80k 46G16a14j21e96r 5211186189170

Podstatne je, ze nebudou existovat velke databaze otisku prstu, ledaze by se ve velkem rozsirily falesne scannery, ktere by ty otisky nekam posilaly k ulozeni. Mensi zneuziti porad budou mozna a bude nutne s tim pocitat.

0/0
23.6.2016 14:53

J29a15n 64M40o33t51ů36r79e33k 7280692931489

Nevim no, ale pokud někdo bude mít váš otisk prstu, tak asi už není problém si ho na 3D tiskárně vytisknout, zabít tchýni a do prostřed čela jí ten otisk otisknout.

0/0
23.6.2016 12:15

A50d29a98m 88Ž20í17d70e45k 8805412735933

Rozdíl mezi heslem a potiskem přečti je v tom, že heslem potvrzuji (byť vynucenou) vůli, otiskem jen přítomnost. Například do bezvědomí zfetovaný vlastník účtu....

+4/0
23.6.2016 12:08

P11e87t97r 46S82o66k54o97l 8322441827391

Svěřit bance svůj biometrický údaj může jen hňup.

+4/0
23.6.2016 12:07

M38a46r48t56i56n 81H50o35d57í93k 2795345868777

Proč myslíte?

0/−3
23.6.2016 12:30

M51a24r69t65i10n 15H75o29d25í79k 2895985918537

Zeptám se i paní Kristofové, proč si myslí, že dát v bance svůj otisk prstu nebo snímek oka je v něčem zásadně nerozumné?

0/−1
23.6.2016 13:19

P74a91t59r52i81k 25E31g64e19r 2488110969121

Je to pravda, že já si musím pamatovat 50 čísel, abych vůbec mohl dojít domů, do práce, přihlásit se v práci na počítač a otevřít si pár stránek, intranet si otevřu i doma přes heslo to nám však zaměstnavatel rád mění každých 15 dní, u vstupních dveří 1x za 4 roky. Štve mě jen, že k původní kombinaci se již nikdy nelze vrátit a číslo nesmí začínat 0, 1, 8 ani 9.

0/0
23.6.2016 11:58

K45a56r61e41l 50V64o41h41n96o13u51t 4198959600857

Zaměstnavatel, který vyžaduje změnu hesla tak často, by měl změnit ajeťáka. Příliš častá změna hesel vede k tomu, že je lidi uchovávají nebezpečně.

+4/0
23.6.2016 12:38

J32a78n90a 56V75e74s15e42l23a 9885354948331

Ja budu nadale chodit osobne do nedaleke banky. Na internetu jsem nikdy nic neplatila, platit nebudu a bankovni data tam nemam. Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl. trochu mam obavu z toho, aby nasi pobocku nezavreli, protoze se snazi ty "posledni Mohykany",kteri nechteji platit on-line k tomu donutit.

0/−1
23.6.2016 11:37

J75a31n 19M23o27t89ů53r64e15k 7410882111889

"Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl."

Mě taky ne, a to platim výhradně kartou, převodem. A doma nemám téměř žádné peníze.

"Na rozdil od jinych mi jeste nikdy nikdo z meho domova nic neukradl."

+2/0
23.6.2016 12:03

P18e28t40r 27S11v27o83b89o67d15a 7952911114

No heslo je podle me porad nejlepsi za 2 predpokladu.

1.) Uzivatel neni trotl a ma dostatecne silne a jedinecne heslo.

2.) Uzivatel neni trotl a pripojuje se z bezpeceneho zarizeni.

Pokud tyhle podminky jsou splneny tak je heslo podle me nejlepsim zpusobem.

Ty ostatni zpusoby nepridaji v takovem pripade absolutne zadnou ochranu navic. Ale zato pridaji spoustu komplikaci.

0/0
23.6.2016 11:36

J50a58n 34M81o50t93ů88r66e35k 7630892621829

"z bezpeceneho zarizeni" - ;-D a to je co?

0/0
23.6.2016 12:03

P10e36t20r 10S68v77o39b85o30d50a 7362811104

To je zarizeni na kterem neni napriklad nainstalovany keylogger.

0/0
23.6.2016 12:21

K34a15r25e57l 90V90o22h10n15o63u96t 4108449950107

Jenže naprostá většina uživatelů jsou z různých důvodů "trotli". A hlavně útočníci ty konkrétní důvody znají.

0/0
23.6.2016 12:33

M48a58r92t57i76n 16H37o26d63í13k 2245435188107

Pakliže uživatel utrpí úraz hlavy, může nastat problém. Dají se vymyslet různé scénáře, kdy je jeden nebo druhý způsob zabezpečení lepší. Rozhodovat ale bude nejspíše to, co bude pohodlnější.

0/0
23.6.2016 13:12

J23a48r33o23s72l64a13v 46B84a37l18i61n58t 5946213624196

Začína éra odřezávaní prstu a dloubání očí ;-D

+9/0
23.6.2016 11:33

M76a65r38c79e66l 53B35í46l13ý 2333662662649

Sken očního bělma... to abych nechodil vybírat nalitej ;-D

+6/0
23.6.2016 11:24

P42a24v15l71a 88S98l92u84k11o87v98á 5344197688449

Nerozumím, nechápu, proč???? Tady už 20 let funguje banka (kterou později koupila RB, ale zachovala původní internetové bankovnictví), kde se k účtu přistupuje bezpečnějším způsobem, než přes stálé heslo - buď pomocí "kalkulačky", která po zadání jména a hesla vrátí jednorázové heslo (pokud vím, je ta věc zabezpečená proti rozebrání, má to autodestrukční mechanismus, jenom nevím, jestli komunikuje s bankou nebo jakým způsobem dochází k synchronizaci), nebo pomocí SMS klíče, kdy je jednorázové heslo generováno na straně banky....tohle je mnohem bezpečnější, než riskovat, že mi někdo uřízne prst nebo vydloubne oko jenom proto, aby prošel kontrolou....pokud vím, tak původní ebanka, teď raifka nejsou cílem pishingových nebo hackerských útoků právě proto, že nikdo nepoužívá stálé jméno a heslo...

0/0
23.6.2016 11:20

M14i51c34h79a78l 74Š16e80v58č15í12k 8853246454

Co furt máte všichti s tím vydloubnutým okem nebo uřezaným prstem. Moderní scannery rozeznají živou a mrtvou tkáň, naopak dnes z vás ten kod kdykoliv dostanou vydloubnutím oka a uřezáním prstů.

0/0
23.6.2016 11:36

K17a35t33e78ř41i11n71a 58S34l38a53v96í75k62o59v65á 6893665590503

Na co dloubat oko nebo řezat prst, když s vámi půjde oběť "dobrovolně "... ale věřím, že to i pomůže při vyšetřování finančních podvodů a tajných kont.

0/0
23.6.2016 11:54





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.