Internet. bankovnictví - mám mít strach?

Základem je bezpečné PC. Tedy každý uživatel má vlastní účet s heslem a BEZ administrátorských práv, adminovský účet je jen jeden a je jasně definováno, kdo jím vládne. Jako doplněk pak slouží aktualizovaný antivir a antispyware.

Druhá část se pak týká bezpečného chování, tedy uživatel IB by neměl ze stejného účtu provádět potenciálně nebezpečnou činnost, jakou je např. prohlížení porna, warezu apod.

Třetí částí je pak samotné zabezpečení IBankingu, zde jsou dnes prakticky všechny banky srovnatelné, s výjimkou KB, která má defaultně jednak client-side aplikaci v Javě a hlavně pak používá defaultně souborové certifikáty. Drtivá většina lidí je pak má uloženy v C:\KBcertifikat (přesně dle instrukcí manuálu), takže na tohle IB stačí keylogger a file sender. KB z tohoto důvodu extrémně nedoporučuju (navíc to není jejich první security issue, jedny z prvních návodů nastavovaly pro celý internet nastavení jako pro důvěryhodné servery, tedy např. povolení ActiveX apod.), pokud uživatel nerozumí problematice certifikátů/klíčů a způsobu jejich bezpečného uchování.

edit: malá poznámka na závěr: většina uživatelů má největší problém sama se sebou, tedy s bodem jedna - pracují jako správci, počítače mají zasviněné škodnou, nedbají na bezpečnost. Ale pak se strašně diví. Jediná výhoda Čechů v tomto ohledu je to, že jsme malý národ s velmi specifickým jazykem, a tak nejsme pro cizí útočníky tak lukrativní cíl.

ten certifikát si můžeš dát kam chceš a pak si ho v tom appletu přes javovskej file browser najít, takž KB má asi nejlepší zabezpečení jaký můžeš potkat. Jako další + je, že když se pokusíš přihlásit z jinýho uživ. účtu, nebo jinýho PC než jsi se přihlašoval posledně budeš se muset autorizovat mobilem (pošlou ti SMS kód).

Navíc se musí přes heslo poslané bankou na mobil autorizovat i po přesunutí certifikátu.