Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Platnost vašeho hesla brzy vyprší, navždy. Banky sázejí na biometrii

Sbohem, hesla. Místo tradičního způsobu zabezpečení klientských účtů začínají banky dávat přednost skenům prstů a očí. Tuzemské bankovní domy zatím využívají hlavně biometrické podpisy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

V90í21t 62K93o19u82b31a 6556700344458

"Banky proto mají dostatečné zabezpečení". Dostatečně bylo vždy za 4. Na vysoké škole se říká, výtah buď uděláš dobře, nebo se s tebou utrhne.

+2/0
23.6.2016 16:23

I74v29a47n 12P79r45o64c15h88á24z58k31a 3581694855835

Už vidím, jak s sebou všude nosím externí čtečku k PC, přesvědčuji admina někde v kavárně, by mi povolil instalovat drivery, pokud pro příslušný OS (třeba WinXP) vůbec budou... kombinace hesla + sms zůstává stále pohodlnějším řešením.

0/0
23.6.2016 16:03

M71a29r29t84i76n 57H49o42d37í16k 2965305308747

Všiml jste si, jaký máme rok? Tohle se snad dělalo někdy před deseti lety, ne?

0/0
23.6.2016 17:07

P36a19v74e73l 25S28o90b35o23t84k96a 5460364

Otisk prstu je daleko slabší zabezpečení než heslem.

A má i mnoho dalších negativ - úraz, nemožnost sdílet přihlášení např. pokud jste na odjetí a potřebujtete aby vaše manželka proplatila fakturu...

0/0
23.6.2016 15:27

M47a42r50t75i20n 47H62o12d70í93k 2755945428917

Úraz vám může snadno způsobit, že heslo si správně nevybavíte a pokud přijdete o oko nebo nějaké prsty je situace ekvivalentní a nedělá ze zabezpečení heslem lepší řešení. Argumentovat tím, že nemůžete někomu předat biometrický prvek jako heslo, když tím zásadně porušujete podmínky používání takové bankovní služby a vystavujete se riziku, že vám banka odmítne ručit za neautorizované transakce provedené čtvrtou osobou (hackerem), když se to domákne, je myslím zcela mimo diskuzi.

0/0
23.6.2016 17:05

P41a14v58e24l 88S77o79b48o83t16k39a 5770604

Ano, to říká teorie.

Ale pro přijetí biometrického systému zákazníky bank bude zapotřebí, aby ho přijala praxe.

A v praxi rozhodují praktické argumenty.

0/0
23.6.2016 17:20

J69i86ř32í 81K58o38c25u97r65e27k 6685444285598

Stačí, aby bylo možné k jednomu účtu více přihlášení. Což dozajista lze, pochybuju, že má k bankovnímu účtu Škoda Auto přístup jen jediný člověk, který řeší veškerou účetní agendu.

0/0
23.6.2016 18:06

M80a60r23t42i81n 82B24i41t20t34n16e27r 4962526406125

Můžete změnit svůj mobil, počítač, účet na Googlu, na Facebooku, svoji IP adresu, svůj email, bydliště, dokonce i jméno, často se mění hesla...

Ale svoje biometrické údaje - hlas, prsty, oči, DNA... změníme jen těžko. Proto se ty biometrické údaje stanou ideálním zbožím na kšeft, protože pokud se podaří získat biometrické údaje člověka v jeho dvanácti letech, tak ho pak mohou firmy dalších třeba 60 let pohodlně identifikovat a přiřazovat k němu veškeré jeho nákupní vzorce, zvyky... a soustředit reklamu personalizovanou přímo pro něj. To je prostě úžasná možnost.

Přitom takový člověk bude automaticky rozeznám při vstupu do nákupního centra, při jakémkoli nákupu, použití mobilu, platbě, či jen při chůzi po ulici.

+1/0
23.6.2016 13:20

M72a24r49t59i40n 29H21o64d60í96k 2755735728687

Tohle lze už dnes. Zatím je to ale příliš složité a náročné na výpočetní techniku. V nedaleké budoucnosti to bude možná běžné a neochota dát biometrický údaj vám v ničem nepomůže. Spárovat záznam z kamery nad pokladnou s kreditní kartou, kterou jste u pokladny zaplatil, a vytvořením záznamu stereotypu chůze lze již dnes. To jestli u pokladny projedete tu kartu nebo jen přiložíte palec je úplně jedno.

0/0
23.6.2016 14:19

I40v63a 17K27r65i16s12t32o25f46o50v44á 7795143842162

Když by měl někdo dát otisk prstu na policii, tak bude řvát policejní stát a v bance ho dá zcela dobrovolně a ještě si pochvaluje jak je to praktické. ;-D;-D;-D

+5/0
23.6.2016 13:10

J96i22ř34í 51K76o18c14u98r48e26k 6985254665178

A když bude člověk muset každý týden, třeba i 3x, zajít na nejbližší policejní stanici, tak je to OK, k bankomatu taky chodíme. ...

0/−1
23.6.2016 18:08

S20a54m 11S55e27l87d60r90i50c18k 8861367732155

aha, takže BRZY přestanou platit hesla v bance.. tak to jo tedy.. paní Eva Moniová jakožto odborník na bezpečnost bankovnictví a veliká to spisovatelka idnesu "odhadla" že podle toho, co se děje a zkouší v některých bankách s omezeným počtem klientů, bude zavedeno BRZY pro všechny a hlavně tady v čechystánu.. Moniová, zase nebylo dost času na zvážení titulku k článku? opravdu je nutné psát tak debilní slogany? na víc nemáte mozkovou kapacitu, že?

+1/−2
23.6.2016 12:55

M79a35r44t15i66n 48B71i34t96t64n64e40r 4252906286505

Dal jsem plus, ale nesouhlasím s přílišně agresivní formou.

+2/0
23.6.2016 13:09

M49a93r22t69i44n 93B27i90t52t92n65e88r 4352976766715

Podpis otiskem prstu není žádná novinka. Trh nejspíš vychází vstříc rostoucímu podílu negramotných s chytrým telefonem.

+1/0
23.6.2016 12:36

K37a77r64e42l 58V60o52h41n20o55u89t 4698399350697

Otisk prstu hlavně není žádný podpis.

1) Necháváš tenhle "podpis" všude, na co sáhneš. Každý si ho může přečíst a napodobit.

2) Jakmile se mu povede ho napodobit, můžeš to sice odhalit, ale Tvůj prst je už k ničemu.

Skutečný podpis můžeš změnit - začít se podepisovat trochu jinak. (Jinak tahy perem jako podpis také nejsou zrovna bezpečnostní vrchol.)

+1/−1
23.6.2016 12:42

M20a50r55t94i26n 90H78o86d87í82k 2505495768227

Takhle to ale nefunguje. Neuchovává to otisk jako obrázek, ale jeho matematicky zpracovaný kód, který bude mít každý systém zcela jiný.

+1/0
23.6.2016 13:05

M73a56r34t36i85n 75B82i42t66t96n17e82r 4662796736645

Jenže ten otisk jako obrázek může získat každý číšník, každý zaměstnanec všude možně, stačí to pak sbírat dohromady a párovat se jmény těch lidí a přiřazovat k jejich adresám.

Navíc nevyznám se v tom, ale pokud máte k dispozici třeba deset těch obrázků a deset těch matematicky zpracovaných kódů - nepomůže to pak i k odhalení algoritmů, pomocí kterých jsou uloženy?

0/0
23.6.2016 13:07

I90v31a 42K51r19i93s18t16o96f84o49v94á 7235913802472

Alespon člověk snadno pozná paranoika. Bude stále v rukavicích. ;-D

+1/0
23.6.2016 13:11

M78a84r85t28i13n 93B56i92t13t22n43e71r 4382466276245

Paranoik ví, že jeho data UŽ MAJÍ! .o))

0/0
23.6.2016 13:24

M94a66r49t97i40n 82H13o66d58í49k 2855905628897

Ne! To že budete mít obrázek vám nepomůže a ty kódy taky můžete mít. Taky vám to k ničemu nebude. Je to příliš složité a pravděpodobnost prolomení je astronomicky nízká.

0/0
23.6.2016 13:14

M60a28r28t32i96n 47B75i79t17t96n27e29r 4182466646715

Když někam otisknu prst, tak to zařízení dostane nějaká data, která pak zpracovaná posílá dál ne a porovnává je s jinými daty.

Pokud někdo získá otisk toho prstu, tak pak může do toho zařízení nahrát rovnou ta data ne? V podstatě je to podobné, jako když získá heslo.

Ale heslo si můžete pro prolomení změnit, jenže otisky prstů ne.

0/0
23.6.2016 13:23

M88a82r88t82i54n 24H61o96d44í21k 2355465418217

Ne, vůbec tomu nerozumíte a asi je marné se to pokoušet vysvětlit. Je to příliš složité, bylo by to na přednášku a ne na pár vět v diskuzi. prostě prolomitelnost je extrémně nepravděpodobná.

0/0
23.6.2016 14:06

M40i65r42e83k 92G21a74j89e70r 5461166969480

Otisk prstu sam o sobe asi neni super bezpecny. Ale alespon je bezpecny proti zlodejum na jinem kontinentu, protoze se k nemu nedostane na rozdil od hesel a pinu. Spis se budou krast otisky prstu pribuznych.

0/0
23.6.2016 14:48

M29a89r92t27i41n 76B75i59t13t46n47e38r 4632836166955

Ano, já vím. Otiskem prstu se "podepisovali" negramotní. Tak jsem to myslel.

Jinak je prakticky jisté, že černý trh zareaguje. A tak, jako se kradly přístupy do emailů, budou se krást databáze otisků prstů a dalších biometrických údajů.

Pokud to tedy vůbec je zvýšení bezpečnosti, tak dlouhodobě maximálně díky tomu, že se bude používat jak ten biometrický údaj, tak heslo zároveň. Ale to by se ta bezpečnost zvýšila při použití jakýchkoli dvou ověřovacích mechanismů místo jednoho. Krátkodobě to může mít vliv jen než se na černý trh dostanou databáze biometrických údajů.

V čem to bude mít podle mně hlavní vliv, je zlepšení možností dohledu nad vybranými obyvateli. Dají masivně korporacím a dalším své biometrické údaje, se kterými ty korporace pak budou dál kšeftovat úplně stejně, jak to dělají s emailovými adresami a výsledky dotazníků a podobně.

Jenže zatímco emailovou adresu, ip adresu, účet na Googlu, na Facebooku... si člověk změnit může, s biometrickým údajem to tak snadné není. Takže ukládat si údaje o nákupních návycích, o historii chování, oblíbených značkách a podobně k biometrickému údaji, který ten člověk bude používat při každém aktivování telefonu, ve výsledku umožní zase ho lépe manipulovat pomocí reklam, nabídek a podobně.

Možné využití pro vládní dohled je pak další velká kapitola.

0/0
23.6.2016 13:05

M60a15r63t48i50n 64H43o36d95í70k 2745115528757

Podívejte, když vás budou v budoucnu chtít tajné služby sledovat podle biometrických prvků, udělají to tak jako tak, ať dáte někde otisk nebo ne. Na to je např mnohem praktičtější stereotyp chůze a na ten vás sejmou kamerou aniž byste si toho vůbec všiml kdekoliv. Tohle jsou zcela liché starosti.

+1/0
23.6.2016 13:17

M90a44r34t33i67n 78B12i44t58t85n38e74r 4922376786985

Ale já neřeším, že mne budou sledovat tajné služby.

Já řeším, že se to masivně dostane do soukromého sektoru. A bude se s tím kšeftovat stejně, jako se to dělá s emailem, telefonním číslem nebo údaji od dodavatelů energií. Ovšem s tím, že teď se bude kšeftovat s údajem, který nejde změnit, i když už je profláknutý a je terčem pro spammery.

0/0
23.6.2016 13:26

M86a24r24t83i16n 96H65o42d14í92k 2925325528407

No, píšete: "využití pro vládní dohled je pak další velká kapitola" což vyvracím. A kšeftovat by nebylo s čím. ten kód je komukoliv kromě banky zcela k ničemu bez znalosti algoritmu přepočtu, které jsou navíc zabezpečené ještě dalšími kódy, které má jen banka a bez nichž ani znalost vlastního vzorečku není hackerovi k ničemu. je to prostě příliš složité a prolomitelnost nepravděpodobná. Pokud doladí technologii snímání, bude to bez konkurence.

+1/0
23.6.2016 14:12

M34a10r68t68i21n 23B69i83t80t71n47e73r 4762876556235

Ok, beru, že tomu nejspíš nerozumím, pokud to je tak, že k zneužití nestačí mít ten získaný otisk prstu.

Vládním dohledem jsem nemyslel primárně tajné služby v současném systému, ale spíš situaci, kdy se k moci dostane diktatura nebo bude země pod okupací a bude mít možnost využít všechny ty vytvořené databáze. To jen tak pro úplnost.

Děkuji za odpovědi.

0/0
23.6.2016 14:39

J85a43r49o81s56l89a93v 54H20e58j39n40a 4407451359

"Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“."

To se mi ulevilo.

(Asi jsme všichni blbci.)

+3/0
23.6.2016 12:30

K71a19r58e27l 69V62o78h67n93o27u24t 4768509160277

No hlavně v tomhle problém není. I u hesel se uchovávají (mají uchovávat) jen hashe.

Problém je v tom, že data nejsou tajná a nelze je změnit. Vůči čemu se ta data po zpracování porovnávají, je vedlejší.

+1/0
23.6.2016 12:36

M51i52r55e69k 53G21a75j61e45r 5791896199380

Podstatne je, ze nebudou existovat velke databaze otisku prstu, ledaze by se ve velkem rozsirily falesne scannery, ktere by ty otisky nekam posilaly k ulozeni. Mensi zneuziti porad budou mozna a bude nutne s tim pocitat.

0/0
23.6.2016 14:53

J80a82n 34M57o19t61ů87r55e17k 7350752541919

Nevim no, ale pokud někdo bude mít váš otisk prstu, tak asi už není problém si ho na 3D tiskárně vytisknout, zabít tchýni a do prostřed čela jí ten otisk otisknout.

0/0
23.6.2016 12:15

A25d34a14m 15Ž82í75d12e67k 8135682865283

Rozdíl mezi heslem a potiskem přečti je v tom, že heslem potvrzuji (byť vynucenou) vůli, otiskem jen přítomnost. Například do bezvědomí zfetovaný vlastník účtu....

+4/0
23.6.2016 12:08

P69e73t35r 39S68o18k40o81l 8952431457181

Svěřit bance svůj biometrický údaj může jen hňup.

+4/0
23.6.2016 12:07

M62a87r93t98i91n 75H96o63d53í29k 2165695778697

Proč myslíte?

0/−3
23.6.2016 12:30

M76a31r16t68i92n 63H63o83d82í31k 2295475758527

Zeptám se i paní Kristofové, proč si myslí, že dát v bance svůj otisk prstu nebo snímek oka je v něčem zásadně nerozumné?

0/−1
23.6.2016 13:19

P79a21t55r17i71k 26E21g83e83r 2368690489241

Je to pravda, že já si musím pamatovat 50 čísel, abych vůbec mohl dojít domů, do práce, přihlásit se v práci na počítač a otevřít si pár stránek, intranet si otevřu i doma přes heslo to nám však zaměstnavatel rád mění každých 15 dní, u vstupních dveří 1x za 4 roky. Štve mě jen, že k původní kombinaci se již nikdy nelze vrátit a číslo nesmí začínat 0, 1, 8 ani 9.

0/0
23.6.2016 11:58

K67a22r10e94l 65V62o46h11n70o87u41t 4788619350407

Zaměstnavatel, který vyžaduje změnu hesla tak často, by měl změnit ajeťáka. Příliš častá změna hesel vede k tomu, že je lidi uchovávají nebezpečně.

+4/0
23.6.2016 12:38

J67a55n33a 48V95e84s18e46l56a 9895574938841

Ja budu nadale chodit osobne do nedaleke banky. Na internetu jsem nikdy nic neplatila, platit nebudu a bankovni data tam nemam. Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl. trochu mam obavu z toho, aby nasi pobocku nezavreli, protoze se snazi ty "posledni Mohykany",kteri nechteji platit on-line k tomu donutit.

0/−1
23.6.2016 11:37

J50a61n 66M53o35t51ů63r87e26k 7680822461149

"Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl."

Mě taky ne, a to platim výhradně kartou, převodem. A doma nemám téměř žádné peníze.

"Na rozdil od jinych mi jeste nikdy nikdo z meho domova nic neukradl."

+2/0
23.6.2016 12:03

P64e48t42r 92S80v40o57b65o59d44a 7392841404

No heslo je podle me porad nejlepsi za 2 predpokladu.

1.) Uzivatel neni trotl a ma dostatecne silne a jedinecne heslo.

2.) Uzivatel neni trotl a pripojuje se z bezpeceneho zarizeni.

Pokud tyhle podminky jsou splneny tak je heslo podle me nejlepsim zpusobem.

Ty ostatni zpusoby nepridaji v takovem pripade absolutne zadnou ochranu navic. Ale zato pridaji spoustu komplikaci.

0/0
23.6.2016 11:36

J77a20n 31M51o10t79ů21r84e44k 7270622881249

"z bezpeceneho zarizeni" - ;-D a to je co?

0/0
23.6.2016 12:03

P72e18t71r 83S19v28o83b57o52d24a 7652261414

To je zarizeni na kterem neni napriklad nainstalovany keylogger.

0/0
23.6.2016 12:21

K91a43r50e20l 75V35o75h25n30o22u87t 4458579970127

Jenže naprostá většina uživatelů jsou z různých důvodů "trotli". A hlavně útočníci ty konkrétní důvody znají.

0/0
23.6.2016 12:33

M86a11r58t27i29n 71H68o72d55í41k 2605815418267

Pakliže uživatel utrpí úraz hlavy, může nastat problém. Dají se vymyslet různé scénáře, kdy je jeden nebo druhý způsob zabezpečení lepší. Rozhodovat ale bude nejspíše to, co bude pohodlnější.

0/0
23.6.2016 13:12

J22a93r89o59s65l39a10v 18B18a50l47i68n12t 5846713234856

Začína éra odřezávaní prstu a dloubání očí ;-D

+9/0
23.6.2016 11:33

M17a41r81c97e34l 93B92í56l67ý 2453122892389

Sken očního bělma... to abych nechodil vybírat nalitej ;-D

+6/0
23.6.2016 11:24

P43a19v63l31a 39S62l31u16k56o89v92á 5454637898259

Nerozumím, nechápu, proč???? Tady už 20 let funguje banka (kterou později koupila RB, ale zachovala původní internetové bankovnictví), kde se k účtu přistupuje bezpečnějším způsobem, než přes stálé heslo - buď pomocí "kalkulačky", která po zadání jména a hesla vrátí jednorázové heslo (pokud vím, je ta věc zabezpečená proti rozebrání, má to autodestrukční mechanismus, jenom nevím, jestli komunikuje s bankou nebo jakým způsobem dochází k synchronizaci), nebo pomocí SMS klíče, kdy je jednorázové heslo generováno na straně banky....tohle je mnohem bezpečnější, než riskovat, že mi někdo uřízne prst nebo vydloubne oko jenom proto, aby prošel kontrolou....pokud vím, tak původní ebanka, teď raifka nejsou cílem pishingových nebo hackerských útoků právě proto, že nikdo nepoužívá stálé jméno a heslo...

0/0
23.6.2016 11:20

M44i98c54h86a48l 98Š77e83v17č31í29k 8463326234

Co furt máte všichti s tím vydloubnutým okem nebo uřezaným prstem. Moderní scannery rozeznají živou a mrtvou tkáň, naopak dnes z vás ten kod kdykoliv dostanou vydloubnutím oka a uřezáním prstů.

0/0
23.6.2016 11:36

K63a49t71e73ř97i86n25a 38S49l63a65v66í95k23o94v27á 6173185590923

Na co dloubat oko nebo řezat prst, když s vámi půjde oběť "dobrovolně "... ale věřím, že to i pomůže při vyšetřování finančních podvodů a tajných kont.

0/0
23.6.2016 11:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.