- Subskrybuj źródło RSS
- Oznacz temat jako nowy
- Oznacz temat jako przeczytany
- Przyklej wątek Wątek u bieżącego użytkownika
- Zakładka
- Subskrybuj
- Strona dopasowana do drukarki
20-08-2020 11:29
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Ile to już...? Trzy lata od mojego pierwszego postu i dalej nic w temacie się realnie nie ruszyło. Słaba ta "perspektywa czasowa".
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
21-08-2020 10:28
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
wk, Hubertn, Bisti, dziękujemy za Wasze głosy. Na ten moment nadal pracujemy nad tematem. Kiedy będziemy mieć nowe informacje, na pewno się do Was odezwiemy 😊
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
21-08-2020 11:11
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Bisti, wydaje mi się, że po tak długim czasie można spokojnie powiedzieć, że tej funkcji nie będzie nigdy: żaden bank nie wprowadził opcji U2F. Domyślam się, że to dlatego, że polegają na swoich "algorytmach" które zapewniają wystarczający poziom bezpieczeństwa. Na pewno nie chcą też radzić sobie z wsparciem ludzi którzy stracili token itp.
Niestety w ING jest też funkcja maskowanego hasła tak więc nie mogę wygenerować sobie prawdziwie losowego silnego hasła i wypełniać je menadżerem haseł. Tak więc moje konto bankowe jest chyba najsłabiej zabezpieczone ze wszystkich moich usług online.
Szkoda, bo z tego co czytałem to bankowość i fintech w Polsce są ponoć na wysokim poziomie.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
01-11-2020 14:35 | Edytowano: 01-11-2020 14:36
Re: Re.: U2F - Universal 2nd Factor Authentication
[ Edytowane ]- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Polecam użycie keepass 2.x, przy logowaniu użyj metody wypełnienia hasła {PICKCHARS}{ENTER} zamiast domyślnego, pozwala wyklikać znaki, które będą wpisane.
Pozdro.
EDIT: nie zmieniając tematu. Logowanie do aplikacji bankowych bez u2f to w dzisiejszych czasach igranie z ogniem. ING ma klientów w nosie, przecież nikogo nie zmuszą do używania kluczy, jednak są tacy, którzy uznają to za standard. Widać ING zaniża.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
10-11-2020 19:56
Nasila się zjawisko podmiany kart SIM
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Nasila się zjawisko podmiany kart SIM: https://businessinsider.com.pl/twoje-pieniadze/nasila-sie-zjawisko-podmiany-kart-sim-mozna-stracic-p...
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
12-11-2020 20:37
Re.: Nasila się zjawisko podmiany kart SIM
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Dwie osoby straciły łącznie ponad 650 tys. zł: https://www.dobreprogramy.pl/Dwie-osoby-stracily-lacznie-ponad-650-tys.-zl.-Oszustwo-na-karte-SIM-ci...
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
30-01-2021 17:55 | Edytowano: 30-01-2021 18:00
Re: Re.: U2F - Universal 2nd Factor Authentication
[ Edytowane ]- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Pragnę poinformować że kody wysyłane SMS nie są najbezpieczniejszą formą autoryzacji (chodź prostotę i wygodę mają wielką), ponieważ poprzez słabe procedury operatorów telefonicznych łatwo jest wyrobić duplikat karty SIM cudzej osoby (oczywiście bezprawnie). W momencie gdy przestępca przejmie nr telefonu wszystkie SMS przychodzą bezpośrednio do niego, a ofiara jedyne co może zauważyć że jej telefon nie ma zasięgu.
Dodanie U2F jako opcjonalny 2 stopień podczas logowania, podniósłby bezpieczeństwo o rzędy wielkości więcej. SMS mogą zostać do potwierdzania przelewów, wtedy bezpieczeństwo jeszcze bardziej rośnie, tym bardziej że informują o kwocie i rachunku przelewu.
U2F działa na tej zasadzie że bank wysyła zapytanie do klucza, klucz koduje odpowiedź która informuje bank do jakiego urządzenia jest on wpięty. bank sprawdza czy odpowiedź z klucza zgadza się z tym co dostał podczas wpisywania hasła (bank sprawdza czy jedno i drugie jest z tego samego komputera). Aby klucz wysłał odpowiedź trzeba go uaktywnić naciskając przycisk/dotykając.
Dzisiaj jeśli przestępca wykradnie od ofiary hasło i zduplikuje kartę sim to ma pełny dostęp do konta ofiary.
klucza U2F nie da się skopiować, operacja kodowania odbywa się tylko na nim komputer wysyła żądanie zakodowania danej treści do klucza, klucz ją koduje i przesyła do komputera.
każdy klucz ma swój wzór kodowania. i musi być dodany do banku aby ten wiedział jak zakodowaną odpowiedź od niego ma otrzymać.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
01-02-2021 12:18
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
@Bartosz574gnfd Dziękuję za Twój wpis i sugestię. Jeśli będziemy mieli wprowadzić tę opcję autoryzacji, to na pewno wcześniej o tym poinformujemy. Zachęcamy do bezpiecznego bankowania. Więcej informacji w tym temacie znajdziesz tutaj: https://www.ing.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
02-02-2021 21:33
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Już dwa lata analizujecie i ani be, ani me, ani kukuryku! Wymijająca odpowiedź to już wasz standard. Słabo!
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
02-02-2021 21:35
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Żałosna odpowiedź.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość