- Subskrybuj źródło RSS
- Oznacz temat jako nowy
- Oznacz temat jako przeczytany
- Przyklej wątek Wątek u bieżącego użytkownika
- Zakładka
- Subskrybuj
- Strona dopasowana do drukarki
13-02-2019 13:19
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Czy są już może jakieś efekty tej analizy? Cokolwiek? SMS to żadne zabezpieczenie bo jak pokazuje wiele przykładów, wyrobienie duplikatu karty SIM przez złodzieja to żaden problem. Aplikacja na Androida jest fajna ale przy takiej ilości złośliwych aplikacji na Play Store konieczne by było posiadanie dedykowanego telefonu do spraw bankowych. Czy naprawdę musi dojść do jakiejś spektakularnej kradzieży aby temat się ruszył?
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
13-02-2019 13:52
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Przyłączam się do pytania - używam tokenu yubikey od dawna i bardzo sobie chwalę. Aktualnie rozważam usunięcie aplikacji mobilnej (i może nawet dedykowany telefon do weryfikacji transakcji).
Niezmiennie ubolewam, że nie można wymusić weryfikacji każdego przelewu (może za wyjatkiem zatwierdzonych "wzorców") :/
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
14-02-2019 13:48
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Dziękuję za Wasze uwagi. Obecnie nadal analizujemy tę metodę. Jak będziemy mieli nowe informacje i będziemy wdrażać nowe rozwiązania, to poinformujemy Was o tym.
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
06-03-2019 21:34
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Również przyłączam się do prośby o U2F (lub nowszej, wstecznie kompatybilnej wersji: WebAuthentication). To obecnie najwyższy standard bezpieczeństwa. A sytuacja, że moja poczta w Gmail jest lepiej chroniona niż pieniądze jest lekko absurdalna.
Skoro już jesteśmy w temacie bezpieczeństwa logowania to ukazał się ostatnio artykuł o logowaniu używanym w ING Polska: https://gaevoy.com/2019/03/06/partial-password-sucks.html mocno krytykowany (mechanizm logowania, nie artykuł) przez techniczną społeczność: https://news.ycombinator.com/item?id=19321619
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
07-03-2019 18:44
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Nadal analizujemy możliwość wykorzystania U2F oraz innych metod uwierzytelnienia. Obecnie nie planujemy zmieniać formy wprowadzania hasła.
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
07-03-2019 18:50
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Kontakty z bankiem można opisać typową chilijską odpowiedzią: "sii... pero no" (taaaak... ale nie). Generalnie pisanie na tym forum z sugestiami nie ma najmniejszego sensu.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
23-05-2019 23:25
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Tym czasem pojawiają się nowe metody hacków i autoryzacja przez SMS naprawdę staje się niezbepieczna
najgorsze jest to że złodzieje mogą w naszym imieniu zaciągnąć kredyt, więc zostawienie nawet niskiego salda nie zabezpiecza przed utratą znacznych środków.
czy macie jakieś nowe informacje w tej sprawie?
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
24-05-2019 00:22
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
@yossarin77:Tym czasem pojawiają się nowe metody hacków i autoryzacja przez SMS naprawdę staje się niezbepieczna
najgorsze jest to że złodzieje mogą w naszym imieniu zaciągnąć kredyt, więc zostawienie nawet niskiego salda nie zabezpiecza przed utratą znacznych środków.
czy macie jakieś nowe informacje w tej sprawie?
EKHM, pomstuję na ING ile się da (pozdrowienia ) i chętnie zobaczyłbym sprzętowe 2FA w ING, ale...
* portowanie numeru/wydawanie duplikatu karty sim w Polsce jest.... u***liwe (delikatnie rzecz ujmując) i ktos by się faktycznie musiła dobrze przygotować i dysponować dobrą podróbką DO (albo był jakiś przekręt w salonie)
* ww opisany problem dotyczy portfela kryptowalut, które mają pewnie śmieszne zabezbieczenia - akurat tutaj ING (I inne banki w Polsce) są dosyć czujne i o dziwo dosyć sprawnie wykrywają podejrzane transakcje: dodatkowa weryfikacja telefoniczna (chociaż tutaj można znać doklładnie dane do weryfikacji) + obostrzenia w przypadku większych przeleów...
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
30-07-2019 11:00
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
ING zmieniliście już zdanie, czy nadal czekacie na jakąś spektakularną kradzież?
https://niebezpiecznik.pl/post/areszt-dla-polskich-sim-swaperow-ktorzy-kupowali-zloto/
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
31-07-2019 11:44
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Analizujemy możliwe rozwiązania. O szczegółach będziemy informowali na bieżąco.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość