Кое е по-сигурно - електронен подпис или еднократен код?

Дискусията в 'Банки - Банкови Карти' стартирана от Attacker, Окт 5, 2017.

  1. Attacker

    Attacker Active Member

    Рег.:
    Септ 7, 2008
    Съобщения:
    732
    Харесвания:
    193
    Точки:
    43
    Наскоро забелязах, че основната ми обслужваща банка е пуснала нова опция за активно онлайн банкиране чрез двуфакторна автентикация - парола + код, генериран от мобилно приложение, като преди това единственият вариант за активно банкиране беше чрез парола + електронен подпис.

    Въпросът ми към запознатите е кое е по-сигурно - парола + код, или парола + електронен подпис. По пътя на логиката би следвало първият метод да е по-сигурен, тъй като в този случай хакерът трябва да има достъп и до компютъра, и до телефона ми, а при втория метод е необходимо да има достъп само до компютъра ми, за да придобие и паролата, и електронния подпис. Но реално така ли е?
     
  2. Blinky

    Blinky Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    22,981
    Харесвания:
    1,736
    Точки:
    113
    Пол:
    Мъж
    Професия:
    Dev
    Място:
    Sofia
    Така, въпросът ти е се свежда по-скоро до код или ел, подпис. Защото паролата е константна и при двата метода. Още е чудно кой е по-добрия метод. Но явно те интересува по-скоро офлайн частта, не чак толкова видовете криптировки и ключове зад тях?
     
  3. AseasRoa

    AseasRoa Well-Known Member

    Рег.:
    Юни 22, 2014
    Съобщения:
    904
    Харесвания:
    286
    Точки:
    63
    Най-сигурното е да не държиш много пари в банка, а само колкото за зор-заман
     
  4. Blinky

    Blinky Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    22,981
    Харесвания:
    1,736
    Точки:
    113
    Пол:
    Мъж
    Професия:
    Dev
    Място:
    Sofia
    Да, така е. :) В активи, брат. И още един съвет, който е по-точен - по-малкото достъп до тях е гаранция, че са по-трудно достъпни. За това примерно при спестовните сметки не взимаш карта. :)
     
  5. Илиян

    Илиян Active Member

    Рег.:
    Март 8, 2017
    Съобщения:
    144
    Харесвания:
    53
    Точки:
    28
    Пол:
    Мъж
    моето мобилно приложение има само 8 цифрен пин код, по принцип нищо не е сигурно, ако успеят по някакъв начин да ти проникнат в телефона ще получат достъп, години наред не съм си сменял никъде паролите и не съм имал проблеми
     
  6. Attacker

    Attacker Active Member

    Рег.:
    Септ 7, 2008
    Съобщения:
    732
    Харесвания:
    193
    Точки:
    43
    Да, въпросът се свежда до това дали е по-лесно за накой да придобие достъп до електронния ми подпис, или до кода, генериран от телефона.

    Иначе гледам да държа колкото се може по-малко пари в банката, но това е доста по-лесно приложимо от физически лица, отколкото от фирми, чиито разплащания са изцяло по банков път и които трябва да имат оборотни средства, ако искат да могат да си покриват задълженията навреме.
     
  7. Илиян

    Илиян Active Member

    Рег.:
    Март 8, 2017
    Съобщения:
    144
    Харесвания:
    53
    Точки:
    28
    Пол:
    Мъж
    Ако влизаш в банкирането от компютър с линукс например и си сигурен, че телефона ти е чист, няма да имаш никакви проблеми, дори и да е само нормална парола.
     
  8. jkminkov

    jkminkov Active Member

    Рег.:
    Март 10, 2010
    Съобщения:
    740
    Харесвания:
    41
    Точки:
    28
    Място:
    Haskovo
    технически най-сигурно* е с ел.подпис, паролата добавя още сигурност;

    само парола + код е пълен та*ак обаче, и през приложение, или пък токен, или пък тан-код.

    най-сигурно и лесно би било с подпис + код от приложение, но юридически използването на подписа е евивалентно на саморъчно подписване на платежно и представянето му в банката.

    * - само, ако правилно ползваш подписа, след употреба се изважда картата или четеца, не се оставя включен, и не е написан пин** кода на четеца!.
    ** - пин кода може да е с дължина 4-10/4-16 символа, не само цифри.
     
  9. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,586
    Харесвания:
    270
    Точки:
    83
    Пол:
    Мъж
    Място:
    София
    Много сложни схеми мислите. Какво пречи на "хакера", както бе наречен по рано да ви докопа физически, тоест да сте заедно. Ако искайте имайте парола с 12000 знака :)

    Има ли участие на задклавиатурното у-во сигурността е мит :).
     
  10. scorebg

    scorebg Active Member

    Рег.:
    Септ 15, 2011
    Съобщения:
    731
    Харесвания:
    88
    Точки:
    28
    Варианта е с ел.подпис, според мен. В моята банка:
    имаш парола, ясно
    електронен подпис за активно банкиране е само за една сметка
    електронния подпис е с ПИН,
    потвърждаване с SMS код за изпълнение на операцията след подписване.
    И имам две сметки, като само в тази която ползвам да плащам има примерно 500-1000 лв според датата от месеца.
    Тия мобилни приложения, ясно е че уж са писани и тествани, но....
     
  11. Radost

    Radost Active Member

    Рег.:
    Май 21, 2011
    Съобщения:
    814
    Харесвания:
    43
    Точки:
    28
    По принцип token освен уникални кодове, преди това има парола. Струва ми се доста сигурно, а и човек ако не държи много големи суми, не виждам какво да му трепериш.
     
  12. apaunovski

    apaunovski New Member

    Рег.:
    Окт 22, 2017
    Съобщения:
    4
    Харесвания:
    0
    Точки:
    1
    Пол:
    Мъж
    КЕП + СМС = най-сигурно.

    Наистина, защо не и двете ?
     
  13. dertre

    dertre Well-Known Member

    Рег.:
    Юни 16, 2010
    Съобщения:
    1,402
    Харесвания:
    85
    Точки:
    48
    Професия:
    Administrator
    Място:
    c:\
    Електронен подпис се краде (не говорим за dongle-а физически да се открадне, а подписа намиращ се на него) от заразен компютър (докато е вкаран dongle-a) тествано и видяно на живо от мен. Еднократна парола (код,смс или каквото и да е) не може да се открадне.
     
  14. Casino

    Casino Member

    Рег.:
    Ян 20, 2017
    Съобщения:
    50
    Харесвания:
    13
    Точки:
    8
    Пол:
    Мъж
    Toчно. Униврсалният електронен подпис дава допълнителна сигурност от гл. т. на това, че освен парола, имаш и физически предмет, който ти е нужен за да направиш операцията. Повечето банки допълнително предлагат и СМС код. банката, която ползвам са го направили мн. удобно, защото пращат СМС само когато правиш първа транзакция. След това няма, респ. си спестяваш време.
     
  15. jkminkov

    jkminkov Active Member

    Рег.:
    Март 10, 2010
    Съобщения:
    740
    Харесвания:
    41
    Точки:
    28
    Място:
    Haskovo
    пълни глупости, като откраднеш подписа, а пина не го знаеш, ще се хванеш за палците!

    смс и другите кодове минават през системата на банката, администратори имат достъп до съдържанието, смс-те също минават през оператор(може даже да са два, един на банката, един твой), кодовете някой ги печата, може да си направят копие!
     
  16. isilona

    isilona Member

    Рег.:
    Юли 11, 2016
    Съобщения:
    68
    Харесвания:
    11
    Точки:
    8
    смс ите се пренасочват като стой та гледай
     
  17. dertre

    dertre Well-Known Member

    Рег.:
    Юни 16, 2010
    Съобщения:
    1,402
    Харесвания:
    85
    Точки:
    48
    Професия:
    Administrator
    Място:
    c:\
    Като ти казвам, че от Райфазен се видяха в чудо.... При каквото и да е плащане (dongle се отключва и сертификата подлежи на копиране) се въвежда PIN-а. След това с сертификата и паролата се прави превеждане на пари от фирмена сметка към чужбина. Добре, че от банката са се усъмнили и звъннаха в фирмата да питат какво е това нареждане....
     
  18. dertre

    dertre Well-Known Member

    Рег.:
    Юни 16, 2010
    Съобщения:
    1,402
    Харесвания:
    85
    Точки:
    48
    Професия:
    Administrator
    Място:
    c:\
    Чел си прекалено много книги. В чужбина може и да се прави (сменят сим картата и докато се усетиш твоя номер е с нова сим карта). В БГ тоя филм го няма. Трябва да си с заразен телефон (Android) който да прихваща смс-ите и тогава вече става други филми.

    Другия начин да се "заобиколи" SMS код-а е с фалшиво обаждане от банката. Има програми с които можете да си смените номера на какъвто искате. След това се звъни на собственика на сметката с телефонен номер на банката и се пита какъв е код-а от смс-а , защото правят проверка на сигурността. Ако си балама и си кажеш код-а си е твой проблема.
     
  19. ianpav

    ianpav New Member

    Рег.:
    Юни 17, 2014
    Съобщения:
    10
    Харесвания:
    1
    Точки:
    3
    Той кода важи 15 минути само , не е вечен . Кой та знае какво правиш та да ти звънне , та не знам какво си . По новините един път даваха как като не си извадиш "електронния подпис" могат да те хакнат . Даваха един пострадал . Казаха ползваш и вадиш .
     
  20. dertre

    dertre Well-Known Member

    Рег.:
    Юни 16, 2010
    Съобщения:
    1,402
    Харесвания:
    85
    Точки:
    48
    Професия:
    Administrator
    Място:
    c:\
    Кажи го на тия хора (и на мен защото ми се случи и добре, че навреме предипредих фирмата която обслужвах).
    https://nova.bg/news/view/2015/02/23/102712/хакери-източиха-хиляди-от-сметката-на-семейство/

    Не го хакват. Чисто и просто го копират заради простотояита наречене Windows...
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice