Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Platnost vašeho hesla brzy vyprší, navždy. Banky sázejí na biometrii

Sbohem, hesla. Místo tradičního způsobu zabezpečení klientských účtů začínají banky dávat přednost skenům prstů a očí. Tuzemské bankovní domy zatím využívají hlavně biometrické podpisy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

V51í46t 41K14o81u33b76a 6646550514858

"Banky proto mají dostatečné zabezpečení". Dostatečně bylo vždy za 4. Na vysoké škole se říká, výtah buď uděláš dobře, nebo se s tebou utrhne.

+2/0
23.6.2016 16:23

I94v54a25n 75P56r24o69c14h86á47z53k91a 3681914955545

Už vidím, jak s sebou všude nosím externí čtečku k PC, přesvědčuji admina někde v kavárně, by mi povolil instalovat drivery, pokud pro příslušný OS (třeba WinXP) vůbec budou... kombinace hesla + sms zůstává stále pohodlnějším řešením.

0/0
23.6.2016 16:03

M89a77r66t63i53n 60H45o33d60í54k 2265975578417

Všiml jste si, jaký máme rok? Tohle se snad dělalo někdy před deseti lety, ne?

0/0
23.6.2016 17:07

P59a67v79e90l 62S15o40b59o79t19k73a 5640774

Otisk prstu je daleko slabší zabezpečení než heslem.

A má i mnoho dalších negativ - úraz, nemožnost sdílet přihlášení např. pokud jste na odjetí a potřebujtete aby vaše manželka proplatila fakturu...

0/0
23.6.2016 15:27

M90a14r92t48i44n 89H37o32d74í76k 2835325508927

Úraz vám může snadno způsobit, že heslo si správně nevybavíte a pokud přijdete o oko nebo nějaké prsty je situace ekvivalentní a nedělá ze zabezpečení heslem lepší řešení. Argumentovat tím, že nemůžete někomu předat biometrický prvek jako heslo, když tím zásadně porušujete podmínky používání takové bankovní služby a vystavujete se riziku, že vám banka odmítne ručit za neautorizované transakce provedené čtvrtou osobou (hackerem), když se to domákne, je myslím zcela mimo diskuzi.

0/0
23.6.2016 17:05

P79a52v94e69l 53S15o38b16o92t34k88a 5100424

Ano, to říká teorie.

Ale pro přijetí biometrického systému zákazníky bank bude zapotřebí, aby ho přijala praxe.

A v praxi rozhodují praktické argumenty.

0/0
23.6.2016 17:20

J48i58ř28í 85K53o78c95u66r41e56k 6615764635678

Stačí, aby bylo možné k jednomu účtu více přihlášení. Což dozajista lze, pochybuju, že má k bankovnímu účtu Škoda Auto přístup jen jediný člověk, který řeší veškerou účetní agendu.

0/0
23.6.2016 18:06

M14a37r91t12i17n 39B63i46t79t37n24e14r 4202726616975

Můžete změnit svůj mobil, počítač, účet na Googlu, na Facebooku, svoji IP adresu, svůj email, bydliště, dokonce i jméno, často se mění hesla...

Ale svoje biometrické údaje - hlas, prsty, oči, DNA... změníme jen těžko. Proto se ty biometrické údaje stanou ideálním zbožím na kšeft, protože pokud se podaří získat biometrické údaje člověka v jeho dvanácti letech, tak ho pak mohou firmy dalších třeba 60 let pohodlně identifikovat a přiřazovat k němu veškeré jeho nákupní vzorce, zvyky... a soustředit reklamu personalizovanou přímo pro něj. To je prostě úžasná možnost.

Přitom takový člověk bude automaticky rozeznám při vstupu do nákupního centra, při jakémkoli nákupu, použití mobilu, platbě, či jen při chůzi po ulici.

+1/0
23.6.2016 13:20

M98a24r55t88i93n 82H25o58d96í78k 2715965228217

Tohle lze už dnes. Zatím je to ale příliš složité a náročné na výpočetní techniku. V nedaleké budoucnosti to bude možná běžné a neochota dát biometrický údaj vám v ničem nepomůže. Spárovat záznam z kamery nad pokladnou s kreditní kartou, kterou jste u pokladny zaplatil, a vytvořením záznamu stereotypu chůze lze již dnes. To jestli u pokladny projedete tu kartu nebo jen přiložíte palec je úplně jedno.

0/0
23.6.2016 14:19

I48v18a 75K51r69i11s64t41o85f92o13v83á 7215473582382

Když by měl někdo dát otisk prstu na policii, tak bude řvát policejní stát a v bance ho dá zcela dobrovolně a ještě si pochvaluje jak je to praktické. ;-D;-D;-D

+5/0
23.6.2016 13:10

J74i84ř93í 78K58o61c62u17r78e20k 6535764535198

A když bude člověk muset každý týden, třeba i 3x, zajít na nejbližší policejní stanici, tak je to OK, k bankomatu taky chodíme. ...

0/−1
23.6.2016 18:08

S60a91m 49S67e25l75d94r44i31c91k 8951437812695

aha, takže BRZY přestanou platit hesla v bance.. tak to jo tedy.. paní Eva Moniová jakožto odborník na bezpečnost bankovnictví a veliká to spisovatelka idnesu "odhadla" že podle toho, co se děje a zkouší v některých bankách s omezeným počtem klientů, bude zavedeno BRZY pro všechny a hlavně tady v čechystánu.. Moniová, zase nebylo dost času na zvážení titulku k článku? opravdu je nutné psát tak debilní slogany? na víc nemáte mozkovou kapacitu, že?

+1/−2
23.6.2016 12:55

M94a90r98t14i21n 47B49i96t21t28n41e88r 4552236436895

Dal jsem plus, ale nesouhlasím s přílišně agresivní formou.

+2/0
23.6.2016 13:09

M90a21r64t42i82n 52B90i70t79t42n62e78r 4502726866625

Podpis otiskem prstu není žádná novinka. Trh nejspíš vychází vstříc rostoucímu podílu negramotných s chytrým telefonem.

+1/0
23.6.2016 12:36

K27a80r47e83l 29V53o72h42n70o20u94t 4388489830857

Otisk prstu hlavně není žádný podpis.

1) Necháváš tenhle "podpis" všude, na co sáhneš. Každý si ho může přečíst a napodobit.

2) Jakmile se mu povede ho napodobit, můžeš to sice odhalit, ale Tvůj prst je už k ničemu.

Skutečný podpis můžeš změnit - začít se podepisovat trochu jinak. (Jinak tahy perem jako podpis také nejsou zrovna bezpečnostní vrchol.)

+1/−1
23.6.2016 12:42

M49a31r86t11i14n 32H26o37d21í47k 2175425408157

Takhle to ale nefunguje. Neuchovává to otisk jako obrázek, ale jeho matematicky zpracovaný kód, který bude mít každý systém zcela jiný.

+1/0
23.6.2016 13:05

M85a28r69t55i54n 36B37i41t95t16n71e66r 4912986216415

Jenže ten otisk jako obrázek může získat každý číšník, každý zaměstnanec všude možně, stačí to pak sbírat dohromady a párovat se jmény těch lidí a přiřazovat k jejich adresám.

Navíc nevyznám se v tom, ale pokud máte k dispozici třeba deset těch obrázků a deset těch matematicky zpracovaných kódů - nepomůže to pak i k odhalení algoritmů, pomocí kterých jsou uloženy?

0/0
23.6.2016 13:07

I95v42a 40K58r76i39s29t84o84f57o94v63á 7195713802462

Alespon člověk snadno pozná paranoika. Bude stále v rukavicích. ;-D

+1/0
23.6.2016 13:11

M39a11r65t33i76n 67B92i38t58t21n88e89r 4932426646335

Paranoik ví, že jeho data UŽ MAJÍ! .o))

0/0
23.6.2016 13:24

M37a10r16t21i98n 98H55o19d87í50k 2695685788427

Ne! To že budete mít obrázek vám nepomůže a ty kódy taky můžete mít. Taky vám to k ničemu nebude. Je to příliš složité a pravděpodobnost prolomení je astronomicky nízká.

0/0
23.6.2016 13:14

M76a86r44t90i30n 61B97i54t18t29n73e47r 4292276276405

Když někam otisknu prst, tak to zařízení dostane nějaká data, která pak zpracovaná posílá dál ne a porovnává je s jinými daty.

Pokud někdo získá otisk toho prstu, tak pak může do toho zařízení nahrát rovnou ta data ne? V podstatě je to podobné, jako když získá heslo.

Ale heslo si můžete pro prolomení změnit, jenže otisky prstů ne.

0/0
23.6.2016 13:23

M94a89r24t40i40n 81H71o74d35í40k 2115205248877

Ne, vůbec tomu nerozumíte a asi je marné se to pokoušet vysvětlit. Je to příliš složité, bylo by to na přednášku a ne na pár vět v diskuzi. prostě prolomitelnost je extrémně nepravděpodobná.

0/0
23.6.2016 14:06

M27i32r69e79k 78G21a13j59e51r 5441706399540

Otisk prstu sam o sobe asi neni super bezpecny. Ale alespon je bezpecny proti zlodejum na jinem kontinentu, protoze se k nemu nedostane na rozdil od hesel a pinu. Spis se budou krast otisky prstu pribuznych.

0/0
23.6.2016 14:48

M96a90r34t61i35n 90B70i20t74t77n63e11r 4462146726265

Ano, já vím. Otiskem prstu se "podepisovali" negramotní. Tak jsem to myslel.

Jinak je prakticky jisté, že černý trh zareaguje. A tak, jako se kradly přístupy do emailů, budou se krást databáze otisků prstů a dalších biometrických údajů.

Pokud to tedy vůbec je zvýšení bezpečnosti, tak dlouhodobě maximálně díky tomu, že se bude používat jak ten biometrický údaj, tak heslo zároveň. Ale to by se ta bezpečnost zvýšila při použití jakýchkoli dvou ověřovacích mechanismů místo jednoho. Krátkodobě to může mít vliv jen než se na černý trh dostanou databáze biometrických údajů.

V čem to bude mít podle mně hlavní vliv, je zlepšení možností dohledu nad vybranými obyvateli. Dají masivně korporacím a dalším své biometrické údaje, se kterými ty korporace pak budou dál kšeftovat úplně stejně, jak to dělají s emailovými adresami a výsledky dotazníků a podobně.

Jenže zatímco emailovou adresu, ip adresu, účet na Googlu, na Facebooku... si člověk změnit může, s biometrickým údajem to tak snadné není. Takže ukládat si údaje o nákupních návycích, o historii chování, oblíbených značkách a podobně k biometrickému údaji, který ten člověk bude používat při každém aktivování telefonu, ve výsledku umožní zase ho lépe manipulovat pomocí reklam, nabídek a podobně.

Možné využití pro vládní dohled je pak další velká kapitola.

0/0
23.6.2016 13:05

M94a31r95t44i92n 41H56o24d59í47k 2485285908407

Podívejte, když vás budou v budoucnu chtít tajné služby sledovat podle biometrických prvků, udělají to tak jako tak, ať dáte někde otisk nebo ne. Na to je např mnohem praktičtější stereotyp chůze a na ten vás sejmou kamerou aniž byste si toho vůbec všiml kdekoliv. Tohle jsou zcela liché starosti.

+1/0
23.6.2016 13:17

M72a94r68t51i26n 76B43i15t49t83n32e27r 4172576906265

Ale já neřeším, že mne budou sledovat tajné služby.

Já řeším, že se to masivně dostane do soukromého sektoru. A bude se s tím kšeftovat stejně, jako se to dělá s emailem, telefonním číslem nebo údaji od dodavatelů energií. Ovšem s tím, že teď se bude kšeftovat s údajem, který nejde změnit, i když už je profláknutý a je terčem pro spammery.

0/0
23.6.2016 13:26

M76a73r97t85i34n 49H48o43d20í14k 2585775478757

No, píšete: "využití pro vládní dohled je pak další velká kapitola" což vyvracím. A kšeftovat by nebylo s čím. ten kód je komukoliv kromě banky zcela k ničemu bez znalosti algoritmu přepočtu, které jsou navíc zabezpečené ještě dalšími kódy, které má jen banka a bez nichž ani znalost vlastního vzorečku není hackerovi k ničemu. je to prostě příliš složité a prolomitelnost nepravděpodobná. Pokud doladí technologii snímání, bude to bez konkurence.

+1/0
23.6.2016 14:12

M53a31r90t82i47n 89B16i77t61t55n48e60r 4262556596705

Ok, beru, že tomu nejspíš nerozumím, pokud to je tak, že k zneužití nestačí mít ten získaný otisk prstu.

Vládním dohledem jsem nemyslel primárně tajné služby v současném systému, ale spíš situaci, kdy se k moci dostane diktatura nebo bude země pod okupací a bude mít možnost využít všechny ty vytvořené databáze. To jen tak pro úplnost.

Děkuji za odpovědi.

0/0
23.6.2016 14:39

J24a48r65o68s30l71a54v 92H53e47j55n29a 4187161719

"Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“."

To se mi ulevilo.

(Asi jsme všichni blbci.)

+3/0
23.6.2016 12:30

K83a36r11e18l 77V94o25h74n52o35u70t 4948459400857

No hlavně v tomhle problém není. I u hesel se uchovávají (mají uchovávat) jen hashe.

Problém je v tom, že data nejsou tajná a nelze je změnit. Vůči čemu se ta data po zpracování porovnávají, je vedlejší.

+1/0
23.6.2016 12:36

M87i32r86e59k 43G44a38j81e17r 5321596469890

Podstatne je, ze nebudou existovat velke databaze otisku prstu, ledaze by se ve velkem rozsirily falesne scannery, ktere by ty otisky nekam posilaly k ulozeni. Mensi zneuziti porad budou mozna a bude nutne s tim pocitat.

0/0
23.6.2016 14:53

J92a52n 59M58o53t49ů76r75e89k 7540512911289

Nevim no, ale pokud někdo bude mít váš otisk prstu, tak asi už není problém si ho na 3D tiskárně vytisknout, zabít tchýni a do prostřed čela jí ten otisk otisknout.

0/0
23.6.2016 12:15

A33d90a25m 94Ž10í58d56e23k 8615672965313

Rozdíl mezi heslem a potiskem přečti je v tom, že heslem potvrzuji (byť vynucenou) vůli, otiskem jen přítomnost. Například do bezvědomí zfetovaný vlastník účtu....

+4/0
23.6.2016 12:08

P56e38t49r 96S29o11k55o45l 8782841597821

Svěřit bance svůj biometrický údaj může jen hňup.

+4/0
23.6.2016 12:07

M20a46r91t89i19n 21H41o42d17í51k 2255155898907

Proč myslíte?

0/−3
23.6.2016 12:30

M37a58r87t42i79n 89H91o61d32í92k 2475365918347

Zeptám se i paní Kristofové, proč si myslí, že dát v bance svůj otisk prstu nebo snímek oka je v něčem zásadně nerozumné?

0/−1
23.6.2016 13:19

P50a45t82r54i15k 65E22g89e21r 2648320529551

Je to pravda, že já si musím pamatovat 50 čísel, abych vůbec mohl dojít domů, do práce, přihlásit se v práci na počítač a otevřít si pár stránek, intranet si otevřu i doma přes heslo to nám však zaměstnavatel rád mění každých 15 dní, u vstupních dveří 1x za 4 roky. Štve mě jen, že k původní kombinaci se již nikdy nelze vrátit a číslo nesmí začínat 0, 1, 8 ani 9.

0/0
23.6.2016 11:58

K64a88r48e86l 33V91o38h19n28o85u89t 4518789910287

Zaměstnavatel, který vyžaduje změnu hesla tak často, by měl změnit ajeťáka. Příliš častá změna hesel vede k tomu, že je lidi uchovávají nebezpečně.

+4/0
23.6.2016 12:38

J84a69n96a 70V84e49s17e66l15a 9425604848351

Ja budu nadale chodit osobne do nedaleke banky. Na internetu jsem nikdy nic neplatila, platit nebudu a bankovni data tam nemam. Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl. trochu mam obavu z toho, aby nasi pobocku nezavreli, protoze se snazi ty "posledni Mohykany",kteri nechteji platit on-line k tomu donutit.

0/−1
23.6.2016 11:37

J24a68n 76M77o56t46ů46r95e42k 7530592131109

"Na rozdil od jinych mi jeste nikdy nikdo z meho konta nic neukradl."

Mě taky ne, a to platim výhradně kartou, převodem. A doma nemám téměř žádné peníze.

"Na rozdil od jinych mi jeste nikdy nikdo z meho domova nic neukradl."

+2/0
23.6.2016 12:03

P94e40t27r 95S63v62o85b29o70d35a 7932351814

No heslo je podle me porad nejlepsi za 2 predpokladu.

1.) Uzivatel neni trotl a ma dostatecne silne a jedinecne heslo.

2.) Uzivatel neni trotl a pripojuje se z bezpeceneho zarizeni.

Pokud tyhle podminky jsou splneny tak je heslo podle me nejlepsim zpusobem.

Ty ostatni zpusoby nepridaji v takovem pripade absolutne zadnou ochranu navic. Ale zato pridaji spoustu komplikaci.

0/0
23.6.2016 11:36

J25a80n 80M81o90t40ů53r83e13k 7270232731329

"z bezpeceneho zarizeni" - ;-D a to je co?

0/0
23.6.2016 12:03

P55e81t87r 36S52v20o81b48o21d35a 7862451954

To je zarizeni na kterem neni napriklad nainstalovany keylogger.

0/0
23.6.2016 12:21

K31a49r94e96l 50V82o31h64n75o80u61t 4728779210697

Jenže naprostá většina uživatelů jsou z různých důvodů "trotli". A hlavně útočníci ty konkrétní důvody znají.

0/0
23.6.2016 12:33

M51a56r24t78i50n 88H62o73d88í46k 2675815708877

Pakliže uživatel utrpí úraz hlavy, může nastat problém. Dají se vymyslet různé scénáře, kdy je jeden nebo druhý způsob zabezpečení lepší. Rozhodovat ale bude nejspíše to, co bude pohodlnější.

0/0
23.6.2016 13:12

J75a69r54o93s55l44a31v 44B18a30l71i90n11t 5896153174746

Začína éra odřezávaní prstu a dloubání očí ;-D

+9/0
23.6.2016 11:33

M79a41r69c78e68l 78B72í65l54ý 2423852302179

Sken očního bělma... to abych nechodil vybírat nalitej ;-D

+6/0
23.6.2016 11:24

P13a25v48l93a 86S15l90u27k83o65v34á 5304227158589

Nerozumím, nechápu, proč???? Tady už 20 let funguje banka (kterou později koupila RB, ale zachovala původní internetové bankovnictví), kde se k účtu přistupuje bezpečnějším způsobem, než přes stálé heslo - buď pomocí "kalkulačky", která po zadání jména a hesla vrátí jednorázové heslo (pokud vím, je ta věc zabezpečená proti rozebrání, má to autodestrukční mechanismus, jenom nevím, jestli komunikuje s bankou nebo jakým způsobem dochází k synchronizaci), nebo pomocí SMS klíče, kdy je jednorázové heslo generováno na straně banky....tohle je mnohem bezpečnější, než riskovat, že mi někdo uřízne prst nebo vydloubne oko jenom proto, aby prošel kontrolou....pokud vím, tak původní ebanka, teď raifka nejsou cílem pishingových nebo hackerských útoků právě proto, že nikdo nepoužívá stálé jméno a heslo...

0/0
23.6.2016 11:20

M78i96c61h82a83l 39Š92e12v38č28í96k 8103756314

Co furt máte všichti s tím vydloubnutým okem nebo uřezaným prstem. Moderní scannery rozeznají živou a mrtvou tkáň, naopak dnes z vás ten kod kdykoliv dostanou vydloubnutím oka a uřezáním prstů.

0/0
23.6.2016 11:36

K88a88t87e57ř86i22n67a 74S62l95a28v12í82k62o57v14á 6533485660663

Na co dloubat oko nebo řezat prst, když s vámi půjde oběť "dobrovolně "... ale věřím, že to i pomůže při vyšetřování finančních podvodů a tajných kont.

0/0
23.6.2016 11:54







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.