Bezpečnost komunikace s bankou.

Dobrý den. S komunikací s bankou používám „blbej“ mobil, tady by problém být neměl. Takže k PC: heslo pro otevření účtu mám napsané v textovém dokumentu, který je „zašitý“ v PC a dostanu se k němu až po několikátém prokliknutí. Nikdy ho klávesnicí nevpisuji do přihlašovacího okénka banky, ale okopíruju a vložím. To myslím dělám správně. PC mám myslím čisté, nejnovější aktualizace, jednou týdně vyčištěno antivirovýmy programy. Ale teď otázka, je teoreticky možné, aby to heslo někdo pomocí nějakého programu zjistil? Děkuji za odpověď.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Samozřejmě že je to možné. Proto se používá ke vstupu na účet také kod, kerý banka zasílá na mob.tel… icepower32 19.03.2015 23:23	icepower32	19.03.2015 23:23
To až potom když chci uskutečnit nějakou platbu, při samotném přihlášení k účtu je heslo stejné. wakar 19.03.2015 23:54	wakar	19.03.2015 23:54
No a v čem je problém? Pokud budeš mít v pc škodnou, tak pokud by ses dejme tomu přihlásil také skrz… nový debik 20.03.2015 00:17	debik	20.03.2015 00:17
Takže to heslo máš uložené v nešifrované podobě? Wikan 19.03.2015 23:29	Wikan	19.03.2015 23:29
Mám ho napsané v jednom dokumentu wordu, Ten je schovaný v jiných dokumentech, musím 3x kliknout aby… wakar 19.03.2015 23:51	wakar	19.03.2015 23:51
aby heslo bylo v bezpečí, měl bys k němu kliknout alespoň 5x :-* nový debik 20.03.2015 00:14	debik	20.03.2015 00:14
Antiviraky nechytia vsetko takze vzdy je urcita moznost ze mozes mat v PC nejaky program ktory meni… nový MM.. 20.03.2015 00:20	MM..	20.03.2015 00:20
ale když ho překopíruju do přihlašovacího okénka banky...:-D útočník použije ctrl+v. --- používám š… nový kmochna 20.03.2015 05:28	kmochna	20.03.2015 05:28
I kdyby jsi musel kliknout 300x, tak heslo v nešifrované podobě je vždycky velké riziko. nový Wikan 20.03.2015 07:59	Wikan	20.03.2015 07:59
ale zato ho snadno najdu :puff: nový lední brtník 20.03.2015 08:22	lední brtník	20.03.2015 08:22
Na heslo je dobry program Keepass, ale musis si pamatovat heslo do Keepassu. :-D Jinak ke komunikac… nový Redmarx N 20.03.2015 08:19	Redmarx N	20.03.2015 08:19
Pokial banka nie je sprosta nebude utocnikovi stacit ani okopirovane heslo, pretoze sa kontroluju co… poslední fleg 20.03.2015 09:06	fleg	20.03.2015 09:06

Samozřejmě že je to možné. Proto se používá ke vstupu na účet také kod, kerý banka zasílá na mob.telefon.

To až potom když chci uskutečnit nějakou platbu, při samotném přihlášení k účtu je heslo stejné.

No a v čem je problém? Pokud budeš mít v pc škodnou, tak pokud by ses dejme tomu přihlásil také skrze autorizační kód zaslaný smskou, tak si škodná odchytne obraz a stejně uvidí kolik na účtu máš. Pokud nepodchytí komunikaci s mobilem, tak těžko ukradne peníze. Tedy samotné "bezpečnější" přihlašování by ničemu nepomohlo.

Takže to heslo máš uložené v nešifrované podobě?

Mám ho napsané v jednom dokumentu wordu, Ten je schovaný v jiných dokumentech, musím 3x kliknout abych se k němu dostal. je napsaný normálně, ale když ho překopíruju do přihlašovacího okénka banky, jsou tam jen tečky.

aby heslo bylo v bezpečí, měl bys k němu kliknout alespoň 5x

Antiviraky nechytia vsetko takze vzdy je urcita moznost ze mozes mat v PC nejaky program ktory meni webstranky tak, ze ked ty zadas do prehliadaca ze prevod na ucet 12345 sumu 100korun, tak on posle banke zmenenu stranku ze prevod na ucet 789789 sumu milion korun. Ked si to potom na telefone nevsimnes ze jake je v SMS cislo uctu, a potvrdis utocnikove, tak si v riti :)
Taky utocny program by ale musel byt naprogramovany na tu konkretnu banku, a ked nespustas v PC zavirene kreky a zavirene prilohy z emailov, pripadne neinstalis do PC viry z inych phishing sposobov, tak sa ti nema jak dostat do PC taky skodlivy program (a pravdepodobne ani pre tvoju konkretnu banku nic take neexistuje, kto by sa namahal kvoli CR banke)

Jednoduchsie finty su ze ti kdesi zobrazi fake (napodobenu) stranku banky ktora vobec neni stranka banky s textom ze banka nutne potrebuje aby si tam zadal prihlasovacie udaje a TAN kod, to ale fungovalo len kedysi ked neboli SMS ale TAN kody na prevod (predtlacene na papieri apod :). Dnes by ti sice ziskal prihlasenie ale SMS by takto neodrbal.

P.S. SMS sa odrbava tak ze ked ides na web banky rovno cez mobil, a v mobile je nejaky skodlivy program, tak moze ti podvrhnut zmenenu stranku a sucasne zachytit aj tu SMS a potvrdit si to sam, a ty o tom ani nevies. Preto neni dobre liezt na web banky z mobilu, a neni dobre instalit si do mobilu nejake skvele app od nejakych vagabundov :)

ale když ho překopíruju do přihlašovacího okénka banky...

útočník použije ctrl+v.
---
používám šifrovanou dtb keepass v truecrypt kontejneru.

I kdyby jsi musel kliknout 300x, tak heslo v nešifrované podobě je vždycky velké riziko.

ale zato ho snadno najdu

Na heslo je dobry program Keepass, ale musis si pamatovat heslo do Keepassu.

Jinak ke komunikaci s bankou lze pouzivat i smartphone, pokud mas zakazane nezname zdroje a mas Android 4.4 a vyssi, tak se ti k SMS zadna jina aplikace nez ta na prijem SMS proste dostat nemuze. Jinak lepsi banky (napr. FIO) si navic ukladaji IMEI telefonu, takze dalsi zvyseni bezpecnosti.

Pokud banka pouziva autorizace pres SMS, tak se ti vir v PC dostane maximalne do internetoveho bankovnictvi, ale platbu jinam stejne nedokaze poslat. Pokud mas pocitac cistej, legalni a aktualizovanej OS a navic tez aktualizovany webovy prohlizec, tak nevim co resis.
Pres "msconfig.exe" si zjisti, co se ti spousti pri startu pocitace za programy a sluzby, pokud tam nenajdes nic podezreleho, tak se opravdu nemas ceho bat.

Pokial banka nie je sprosta nebude utocnikovi stacit ani okopirovane heslo, pretoze sa kontroluju cookies a ak sa hlasis z ineho pocitaca je nutne potvrdit toto prihlasenie este aj dalsim autetifikacnym prvkom (citacka, mobil a pod).
Takto to ma vacsina bank, co poznam, takze samotne heslo nestaci ani na to dostat sa do toho uctu.

Zpět do poradny Odpovědět na původní otázku Nahoru