ING Bank jako pierwszy w Polsce wprowadzi możliwość logowania się z wy...

makrofag74

28.02.2023, 20:58:51 via Wykop

124

No w końcu się coś ruszyło w temacie. Czekamy na inne banki.

eudromos

01.03.2023, 11:48:18 via Wykop

7

Ale jakoś nie widzę tego jako dodatkowe zabezpieczenie, tylko dodatkowy wektor. aplikacja mobilna jest juz dużo lepsza, bo nawet jak zgubisz lub zostawisz w domu, jest zaszyfrowany i wymaga autoryzacji, a klucz nie. I klucz warto pewnie mieć zapasowy, a ktoś może go znajdzie.

@Izanagi013: poczytaj bo bardzo się mylisz. Aplikacja mobilna nie jest bezpieczniejsza - znane (i wcale nie tak rzadkie) są ataki z wykorzystaniem duplikatu karty SIM (poczytaj choćby

Izanagi013

01.03.2023, 14:46:26 via Wykop

3

@eudromos: i tak i nie.
Hasło do os nic nie znaczy, jak możesz wyjąć dysk. Zresztą każdy bank wylogowuje cię i dostęp do komputera nic nie znaczy. Gorzej ze stronami, gdzie sesja nie kończy się po chwili, jak email.
SIM swap nie zadziała w przypadku aplikacji mobilnych, a przynajmniej mBanku, bo autoryzacja zmiany aplikacji wymaga zalogowania do banku i podania dodatkowych informacji o sobie.
Także jeżeli z samym kluczem masz rację

niko444

28.02.2023, 23:54:40 via Wykop

80

to juz dawno wszystkie banki powinny miec

Bad_Wolf

01.03.2023, 07:53:47 via Wykop

5

@jednorazowka: można.

a co do apki to niech się koleżanka zepsutego telefonu pozbędzie, apka zacznie działać

jednorazowka

01.03.2023, 09:01:07 via Wykop

3

@Bad_Wolf: Przecież Millennium wydaje aplikację na Harmony OS. Jak nie umie poprawnie jej napisać/serwisować, to niech nie wydaje.

mccloud

28.02.2023, 21:17:08 via Wykop

47

@ZespolmBanku widzisz to?

albin_kolano

01.03.2023, 07:27:39 via Wykop

8

- zmień hasło gdy ktoś je pozna/zostanie skradzione - nie jesteś w stanie zmienić odcisków palca.

Możliwe, że to jest jeden z powodów dla których gdy pierwszy raz uruchamiasz telefon z systemem Android, dostajesz monit informacyjny o niskim poziomie bezpieczeństwa w przypadku używania odcisków palca. Zatem bank który zachęca do używania tego sposobu autoryzacji nie wydaje się tym który dba o bezpieczeństwo Twoich pieniędzy.

@ksiak: @romek898 @Gleba_kurfa_Rutkowski_Patrol

Ale bzdury piszecie, po

albin_kolano

01.03.2023, 08:36:44 via Wykop

2

i PIN możesz zmienić, twarz ciężko zmienić, natomiast odcisku palca, nie możesz.

@ksiak: ale tak jak napisał ktoś wyżej, odcisk ro cyfrowa reprezentacja, każdy czytnik robi to inaczej. Do tego to co odblokowuje to często ciąg znaków gdzie wynik jest wypadkową pniu, hasła, czytnika i np id urzadzenia. Podmiana jednego elementu nie powoduje ze da sie to obejść. Stad nie da sie przez podmianę np touch id w telefonie, odblokować innego.

epicentrum_chaosu

01.03.2023, 06:55:42 via Android

38

Milion zabezpieczeń, które wkurzają przy logowaniu, а i tak zadzwoni konsultant i ofiara losu dobrowolnie się zaloguje, a potem zrobi wszystko, co głos w telefonie każe.

Ja do banku mam hasło 12345678.
( ͡º ͜ʖ͡º)

Balactatun

01.03.2023, 07:19:12 via Android

36

@epicentrum_chaosu faktycznie hasło działa, szkoda tylko że kasy na nim tak mało

lbyczy

01.03.2023, 08:44:22 via Android

2

@Balactatun Morze zrzutka na Mirka?

rybak17

01.03.2023, 06:11:37 via Wykop

16

Miałem taki klucz ale do bezpiecznego uwierzytelniania należy mieć minimum dwa a to już się robi droga zabawa

leshqo

01.03.2023, 06:50:45 via Android

24

@rybak17 minusują Cię, a to prawda. Drugi zapasowy, bezpiecznie schowany trzeba mieć, żeby to miało sens. A wiem z autopsji.

rybak17

02.03.2023, 13:21:27 via Wykop

0

@kuba206: Tylko USB-C mam w laptopie i tablecie, starsze USB jest dla mnie uciążliwe i wymaga adapterów.

Kwestia co nazywasz normalnym działaniem.

lotos10

01.03.2023, 06:37:30 via Wykop

12

Fajnie, ale przy większości dzisiejszych oszustw klient loguje się dobrowolnie...

andbatros

01.03.2023, 07:14:55 via Wykop

7

@lotos10: No jak na razie wydaje mi się, że posiadacze U2F to są raczej osoby kumate w technologiach które są odporne na podrabiane stronki udające bank czy techniki manipulacji telefonicznej.

XanderPLXE

01.03.2023, 08:19:21 via Wykop

11

@andbatros: Dopóki taka osoba nie będzie zmęczona, zestresowana, zarobiona. Chwila nieuwagi i nawet najlepsi dadzą się złapać.

bol_od_bytu

01.03.2023, 15:20:49 via Android

5

pozytywna wiadomość, choć... mnie dziś poirytowali wiadomością - 'ING Bank Slaski: Dostarcz nam swoje oswiadczenie o zrodle srodkow. Uzupelnij je. To wazne. Bez niego odmowimy Ci transakcji. Wiecej w Moim ING.' w tym kontekście, że rachunek założyłem jako darmowa alternatywę i obrót jaki tam był to może 500PLN za rok 乁(⫑ᴥ⫒)ㄏ

haumiau

02.03.2023, 05:38:09 via Wykop

0

@bol_od_bytu: zaczyna się, zakaz obrotu gotówką tuż tuż

Bagufix

01.03.2023, 08:11:28 via iOS

3

Na których serwisach można ogólnie korzystać z tego u2f już? Albo da się to jakoś emulować pod każdy serwis?

@Liarek123: Jak wejdziesz na stronę yubico to masz listę serwisów na których możesz korzystać z klucza

litowo-polimerowy

01.03.2023, 07:46:18 via Wykop

2

No nareszcie. Ile można było czekać? Taki Gmail, bitwarden czy inne mniej ważne konta do życia mają lepsze zabezpieczenia niż banki.

zal

01.03.2023, 17:55:09 via Wykop

1

FIDO, FIDO2, U2F oraz WebAuthn. Trochę tego jest. Mam natomiast nadzieję na to, że zdecydują się nie tylko na U2F (klucz w roli drugiego elementu podczas uwierzytelniania), ale może również na FIDO2, co by pozwoliło na bezhasłowy (eng. passwordless) dostęp do bankowości elektronicznej.

Jednym z nielicznych serwisów obsługujących FIDO2 w takiej postaci jest... portal Microsoftu. Już od ponad roku istnieje możliwość całkowitego wyłączenia konieczności posiadania hasła przy dostępie do konta MS. Nie