А мне нравится банк

но только если отдастся Вам местный комп в usb и операционка с радостью встретит Вашу флэшку :-)
Вот интересно: если в каком-нить инет кафе без проблем скопируют, например, по локальной сетке Вашу флэшку вместе с "Интерпро" и ключиками, да еще кейлоггером без особых проблем сдуют Ваш пароль.. есть ли какая защита от такого? и здесь карта доступа имхо предпочтительнее, да и надежность в смысле отказа/поломки у карты много повыше будет да и места меньше занимает - без проблем в кошельке валяется. Но карта неудобна когда много операций нужно делать - приходится каждую операцию подтверждать ключиком.

гы... я в казне до сих пор ключи не активировал. Сначало лень тащится во второй раз в банк, а потом и совсем забыл что делать надо.

http://www.kazna.ru/info/financial_news/?n=2

вот и точка появилась в обзоре.
зачот.

зы. для Казны. пора планку отсечения повышать - 5 млрд.р. уже мало :-)

[Сообщение удалено пользователем 26.03.2024 12:48]

[Сообщение удалено пользователем 26.03.2024 12:48]

А так же наверное на жестком диске не нашлось полтора мегабайта :-) (или даже меньше)

Перевести кого и куда? :-d

[Сообщение изменено пользователем 16.02.2007 11:36]

А на меня так СКБ действует. Я аж дрожать начинаю о нетерпения. Почему про него темки нет? Я еще в 92 на него внимание обратил.

[Сообщение удалено пользователем 26.03.2024 12:48]

[Сообщение удалено пользователем 26.03.2024 12:48]

http://www.kazna.ru/personal/personal_tarifs/?trf=...
п 2.6.

Есть. Называется OTP.
По очевидным причинам эффективна лишь при условии использования в дополнение к шифрованию канала и ЭЦП документа.
Реализаций OTP - гораздо больше одной даже без учета самой "нетехнологичной" в виде бумажных карточек.
http://forum.kazna.ru/index.php?topic=11306.0






"Ловись рыбка, большая и маленькая!" (с)
http://www.finextra.com/fullstory.asp?id=16360

помешало неимение оного.
во-первых, как сказали выше, вообще не везде есть возможность пользовать юсб.
во-вторых, я бы не стал втыкать свой носитель в незнакомый комп типа инет-кафе. причина проста: в инсте у нас была лаборатория, где свободненько циркулировало вредоносное программное обечпечение класса черви. вот эти черви при запуске приложения ими зараженного автоматически размножали себя на флэшке.
в-третьих, если пользователь ибанком человек рассеянный и забывчивый, есть вероятность забыть носитель в компьютере. по себе, например, знаю что были случаи когда я забывал сиди в сидироме.
с скретчкартой все проще. она всегда где-то возле рук, а не под столом/за компом/в компе.


вау!
но как бы в свете того, что что я туда теперь зайти не могу, не особо впечатляет.

ну ето понятно что можно еще скретчи навернуть и аппарат с проверкой пальца и глаз. Только забыли добавить, что в СК это не реализовано :-) мы ведь конкретные системы смотрим

поддельный урл?
интересно, смогу ли я отличить поддельный урл от неподдельного?
как я туда попаду?

фишинг, только более изощренный. имхо в реальных условиях очень сложно реализуемо даже если сертификат ssl получится незаметно для пользователя заменить. Гораздо проще парольчик да флэшку получить

Не. Ну кстати если сравнить системы именно конкретных банков, то тут 24 в лидерах без вопросов. Потому как можно спокойно с любого компа зайти (хоть с интернет-кафе) и спокойно распорядиться своими денюжками. Достаточно иметь две пластиковые карточки (при наличии трех VIS еще две подобных абсолютно не мешают). Для СК требуется установить на компе доп.программу, что уже накладывает некоторые ограничения. Плюс дискетка действительно слабоватое звено. Раньше помню чтобы донести инфу до принтера надо было одно и то же раз пять копировать, а то всякие излучения могли попортить.

[Сообщение удалено пользователем 26.03.2024 12:48]

... то он обязательно забудет разлогироваться в системе и оставит карточку с кодами на столе.
Давайте, все-таки, "клинические" случаи не рассматривать?
Угроза утаскивания ключей и перехвата пароля кейлоггером есть. Но есть и способы защиты от нее (точнее, предотвращения последствий). А от атак на "чисто парольную" аутентификацию (даже с одноразовыми кодами) защититься невозможно by design.

p.s. Появление ноутбуков (не КПК!) размером с книгу и тенденция к увеличению числа халявных WiFi hot spot с доступом в инет сводит актуальность проблемы безопасного использования криптографических ключей если не к нулю, то близко ;-)

Именно что не поняли. (Заметьте - причин непонимания не затрагиваю).Читайте внимательно. Ждет много нового.

Тогда и не беритесь рассуждать по поводу СК и его тарифов, услуг . Тарифов СК Вы не знаете и знать не хотите, услугами не пользуетесь.
Поступите по мужски - не упоминайте в своих досужих умозрительных рассуждениях на публичнм форуме СК иначе выйдет "Пастернака не читал, но осуждаю"

[Сообщение изменено пользователем 16.02.2007 13:17]

точно также можно сказать и наоборот :-)
ну и в б24 вроде есть ssl так что

а то Вы все пытаетесь приписать своей системе несуществующие фичы, а с другой списать существующие :-)

Ну хорошо, вот смотрите:
"сидит" школьник кулхацкер-админ в инет кафе:
1)ставит кейлоггер любой - их кучи валяется в инете;
2)тупо на автомат ставит копирование новых подключаемых дисков к компу инет кафе - пара команд на чем угодно хоть бат файл, наверняка и готовые есть, не интересовался :-)
3)ВСЕ! собирает вечером урожай. Это не говоря о каких-то элементарных вирусах червях стаскивающих с компов ключики и кейлоги паролей.
Нет в СК никаких защит от этого?

попробуйте представить себе что-то подобное со скретч картами!

Да для б24 вообще эти стаскиватели не аткуальны. все равно код доступа находится на карте. Опасность кроется только в утечке инфы (дубликат клиентской карты) при изготовлении этой самой карты одноразовых ключей.

?


ну утащили у меня пароль например, утащили ключ введенный.
и чо?
он ОДНОРАЗОВЫЙ.
все свои использованные ключи я могу сам хоть на стенку вывешивать, потому что толку от них злоумышленнику никакого.
а дискета перманентна. что я вчера использовал одну дискету, что завтра я буду использовать ОДНУ И ТУ ЖЕ дискету.


а по поводу поддельного урл Вы так и не прокомментили. каким образом я зайду в ибанк по поддельному урлу?
и еще: каким образом через ссль будут взаимодействовать три машины: моя, фишера и банка?
ответ: никаким

[Сообщение удалено пользователем 26.03.2024 12:48]

Ложь.
Еще раз повторюсь
На этот раз жирными буквами
не беритесь рассуждать по поводу СК и его тарифов, услуг . Тарифов СК Вы не знаете и знать не хотите, услугами не пользуетесь.
Поступите по мужски - не упоминайте в своих досужих умозрительных рассуждениях на публичнм форуме СК иначе выйдет "Пастернака не читал, но осуждаю"


p.s. Научились корректировать сообщение? Корректируйте все свои сообщения, содержащин ложные умозаключения ;-)


[Сообщение изменено пользователем 16.02.2007 14:32]