Odpowiedz

Re: Re.: U2F - Universal 2nd Factor Authentication

Czy są już może jakieś efekty tej analizy? Cokolwiek? SMS to żadne zabezpieczenie bo jak pokazuje wiele przykładów, wyrobienie duplikatu karty SIM przez złodzieja to żaden problem. Aplikacja na Androida jest fajna ale przy takiej ilości złośliwych aplikacji na Play Store konieczne by było posiadanie dedykowanego telefonu do spraw bankowych. Czy naprawdę musi dojść do jakiejś spektakularnej kradzieży aby temat się ruszył?

Bisti
Doradca z ambicjami I
Doradca z ambicjami I icon
13
22
19-01-2016
Wiadomość 11 z 82 (46 248 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Przyłączam się do pytania - używam tokenu yubikey od dawna i bardzo sobie chwalę. Aktualnie rozważam usunięcie aplikacji mobilnej (i może nawet dedykowany telefon do weryfikacji transakcji).

Niezmiennie ubolewam, że nie można wymusić weryfikacji każdego przelewu (może za wyjatkiem zatwierdzonych "wzorców") :/

wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 12 z 82 (46 240 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Dziękuję za Wasze uwagi. Obecnie nadal analizujemy tę metodę. Jak będziemy mieli nowe informacje i będziemy wdrażać nowe rozwiązania, to poinformujemy Was o tym.


-------------

Jeśli podoba ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź ci pomogła, zaakceptuj ją jako rozwiązanie.

Odpowiedz
0 Lajków
MonikaC
Moderator
Moderator icon
628
119
04-09-2015
Wiadomość 13 z 82 (46 194 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Również przyłączam się do prośby o U2F (lub nowszej, wstecznie kompatybilnej wersji: WebAuthentication). To obecnie najwyższy standard bezpieczeństwa. A sytuacja, że moja poczta w Gmail jest lepiej chroniona niż pieniądze jest lekko absurdalna.

 

Skoro już jesteśmy w temacie bezpieczeństwa logowania to ukazał się ostatnio artykuł o logowaniu używanym w ING Polska: https://gaevoy.com/2019/03/06/partial-password-sucks.html mocno krytykowany (mechanizm logowania, nie artykuł) przez techniczną społeczność: https://news.ycombinator.com/item?id=19321619

wk
wk
Doradca z ambicjami I
Doradca z ambicjami I icon
14
12
04-10-2016
Wiadomość 14 z 82 (45 983 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Nadal analizujemy możliwość wykorzystania U2F oraz innych metod uwierzytelnienia. Obecnie nie planujemy zmieniać formy wprowadzania hasła.


-------------

Jeśli podoba ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź ci pomogła, zaakceptuj ją jako rozwiązanie.

Odpowiedz
0 Lajków
MonikaC
Moderator
Moderator icon
628
119
04-09-2015
Wiadomość 15 z 82 (45 946 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Kontakty z bankiem można opisać typową chilijską odpowiedzią: "sii... pero no" (taaaak... ale nie). Generalnie pisanie na tym forum z sugestiami nie ma najmniejszego sensu.

wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 16 z 82 (45 943 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Tym czasem pojawiają się nowe metody hacków i autoryzacja przez SMS naprawdę staje się niezbepieczna 

https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517...

 

najgorsze jest to że złodzieje mogą w naszym imieniu zaciągnąć kredyt, więc zostawienie nawet niskiego salda nie zabezpiecza przed utratą znacznych środków. 

czy macie jakieś nowe informacje w tej sprawie? 

Odpowiedz
0 Lajków
yossarin77
Nowy w branży II
Nowy w branży II icon
1
0
23-05-2019
Wiadomość 17 z 82 (44 397 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication


@yossarin77:

Tym czasem pojawiają się nowe metody hacków i autoryzacja przez SMS naprawdę staje się niezbepieczna 

https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517...

 

najgorsze jest to że złodzieje mogą w naszym imieniu zaciągnąć kredyt, więc zostawienie nawet niskiego salda nie zabezpiecza przed utratą znacznych środków. 

czy macie jakieś nowe informacje w tej sprawie? 


EKHM, pomstuję na ING ile się da (pozdrowienia Emotikon: Mrugający ) i chętnie zobaczyłbym sprzętowe 2FA w ING, ale...
* portowanie numeru/wydawanie duplikatu karty sim w Polsce jest.... u***liwe (delikatnie rzecz ujmując) i ktos by się faktycznie musiła dobrze przygotować i dysponować dobrą podróbką DO (albo był jakiś przekręt w salonie)

* ww opisany problem dotyczy portfela kryptowalut, które mają pewnie śmieszne zabezbieczenia - akurat tutaj ING (I inne banki w Polsce) są dosyć czujne i o dziwo dosyć sprawnie wykrywają podejrzane transakcje: dodatkowa weryfikacja telefoniczna (chociaż tutaj można znać doklładnie dane do weryfikacji) + obostrzenia w przypadku większych przeleów...

wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 18 z 82 (44 394 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

ING zmieniliście już zdanie, czy nadal czekacie na jakąś spektakularną kradzież?

https://niebezpiecznik.pl/post/areszt-dla-polskich-sim-swaperow-ktorzy-kupowali-zloto/

Bisti
Doradca z ambicjami I
Doradca z ambicjami I icon
13
22
19-01-2016
Wiadomość 19 z 82 (42 666 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Analizujemy możliwe rozwiązania. O szczegółach będziemy informowali na bieżąco. 

 

Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaS
Były moderator
Były moderator icon
408
112
12-10-2015
Wiadomość 20 z 82 (42 620 wyświetleń)
Ostatnie wpisy na forum
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Coś nałgałeś. Próbowałem właśnie zrobić przelew i nawet nie chodzi o to, że wymagają autoryzacji. Ja w ogóle go nie mogę wykonać. Pojawia się komunikat:

 

Nie możesz zrobić tego przelewu w Moim ING. Kwo

...

17-04-2024
Nadpłata w okresie karencji

Witam. Mam uruchomiony kredyt hipoteczny. Obecnie spłacam tylko raty odsetkowe (okres karencji), zostały mi do uruchomienia trzy transze. Czy w takim przypadku mogę już nadpłacać uruchomioną kwotę kre...

16-04-2024
'Raz dwa trzy, apkę masz i Ty' - 100 zł??

cześć,

 

chciałam zapytać, czy jest tu może ktoś kto dostał obiecane 100 zł za założenie aplikacji? ja wciąż czekam, a wydaje mi się, że spełniłam wszystkie warunki z regulaminu...

 

pozdrawiam!

16-04-2024
Najbardziej pomocni użytkownicy