AgentXXX 1 Nahlásit příspěvěk Odesláno November 7, 2006 Путь указывается везде одиннаково, даже в ДОСе. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AndyM 0 Nahlásit příspěvěk Odesláno November 7, 2006 Очень удобная система Интернет-банкинга сделана в банке Уралсиб (бывший Автобанк-Никойл). Аутентификация через USB-dongle (Rainbow iKey) плюс пароль. Донгл нельзя скопировать как сертификат и утеря донгла не страшна - пароль все равно никто не знает. Мне кажется что это наиболее удобная система. Еще более экзотический способ логина у Ситибанка. Там девайс, в который нужно вставить кредитку и ввести с клавиатуры код, который выдает интернет-банкинг при логине. На дисплее отобразится пароль, который надо ввести. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
xander 0 Nahlásit příspěvěk Odesláno November 7, 2006 причем тут путь, серт нужно импортировать сначала, а там без разницы откуда и какой путь. он будет сохранен в системе. Очень удобная система Интернет-банкинга сделана в банке Уралсиб (бывший Автобанк-Никойл). Аутентификация через USB-dongle (Rainbow iKey) плюс пароль. Донгл нельзя скопировать как сертификат и утеря донгла не страшна - пароль все равно никто не знает. Мне кажется что это наиболее удобная система. Еще более экзотический способ логина у Ситибанка. Там девайс, в который нужно вставить кредитку и ввести с клавиатуры код, который выдает интернет-банкинг при логине. На дисплее отобразится пароль, который надо ввести. Это все вариации того что я описывал выше. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AndyM 0 Nahlásit příspěvěk Odesláno November 7, 2006 причем тут путь, серт нужно импортировать сначала, а там без разницы откуда и какой путь. он будет сохранен в системе. У ZB сертификат для подписи не сохраняется в системе. Сохраняется именно путь, откуда ActiveX интернет-банкинга его дергает. Сертификаты на вход в систему действительно сохраняются в certificate store, поскольку их использует сам броузер. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
MaxS 0 Nahlásit příspěvěk Odesláno November 7, 2006 Самой оптимальной считаю либо логин с вводом динамического кода с устройств типа RSA SecurID, скорее один из надежных, но оптимальный ли? наверное стоит учитывать не только надежность, а еще и практичность. PayPal с миллионами пользователей по всему миру, использует банальный пароль, и ничего страшного. Улыбает обсуждение. Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам. Так же можно наличку носить не просто в кошельке, а в минисейфе из титана кг эдак на 5. Неудобно? но надежно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
xander 0 Nahlásit příspěvěk Odesláno November 7, 2006 У ZB сертификат для подписи не сохраняется в системе. Сохраняется именно путь, откуда ActiveX интернет-банкинга его дергает. Сертификаты на вход в систему действительно сохраняются в certificate store, поскольку их использует сам броузер. Об этом я и говорю. О том, что сертификат предоставляет браузер который берет его из хранилища, куда предстоит импортировать для начала. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno November 7, 2006 Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам. +1 А в крипто-калькулятор надо еще встроить датчик движения, и самоликвидации. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
xander 0 Nahlásit příspěvěk Odesláno November 7, 2006 скорее один из надежных, но оптимальный ли? наверное стоит учитывать не только надежность, а еще и практичность. PayPal с миллионами пользователей по всему миру, использует банальный пароль, и ничего страшного. Улыбает обсуждение. Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам. Так же можно наличку носить не просто в кошельке, а в минисейфе из титана кг эдак на 5. Неудобно? но надежно. Очевидно, кто если на счету пара сотен, то действительно, повода для беспокойство особо и нет. Равно как нет нужды инвестировать в дорогие двери и замки захудалой квартиры, из которой и выносить то нечего. Зачем ставить спутниковую охранную систему на грошовую шкодовку? Продолжайте аналогии сами. Особенно смешна паралель с пэйпалом и кошельком. Если у вас украдут кошелек - ну неприятно, но не более. Если украдут (и часто крадут) доступ к пэйпалу - ну максимум переведут ваш баланс куда-то и снимут, ну самое максимум - вычерпают лимит вашей карточки. Которую вы потом отзовете как украденную. А на счету могут быть все сбережения человека, капитал, или его заметная часть. И его отправить куда угодно будет еще проще чем с пэйпала и последствия этого будут невообразимо хуже.. Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno November 7, 2006 Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности. Я вам как художник художнику скажу. Была где-то аналитика, так вот взломы и кражи в 80% случаев осушествляются при помощи персонала банка, а не персональными кражами сертификатов с компа рядового пользователя. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
xander 0 Nahlásit příspěvěk Odesláno November 7, 2006 Так вот как художник художнику: если для входа и авторизации используется пароль, то получивший к нему доступ работник банка сможет сделать операцию от лица пользователя и умыть руки. Если же операция подписывается приватным ключем на компе клиента (либо дайджестом сгенерированным и подписанным этим ключем) - то уже можно четко отследить как и когда это было сделано. Сотрудники имеющие доступы к счетам так же используют методы доступа, которые можно отследить. Если конечно идет взлом на уровне центральной системы, то тут ничего не попишешь. Но так можно и не страховать машину от аварии, говоря что если на нее упадет метиорит, то страховка все равно не поможет Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno November 7, 2006 отследить как и когда Можно всё.Кто, когда, где и чем. Хоть с сертификатом, хоть с чем угодно - фиксировать можно всё.Было бы желание. Или соответствующие записки в техзадании для программера делающего софтину. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
MaxS 0 Nahlásit příspěvěk Odesláno November 7, 2006 Очевидно, кто если на счету пара сотен, то действительно, повода для беспокойство особо и нет. очевидно что есть сберегательные счета и потребительские. Зачем иметь е-доступ к своим миллионам? каждое утпро проверять на месте ли? или перекладывать с места на место? Есть элементарная бдительность. Е-доступ к миллионам-тысячам и входи из интернет кафе вещи смешно несовместимые. Есть элементарное подтверждение весомых операций на счету по мобайл или просто с звонком из банка на подтверждение. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AndyM 0 Nahlásit příspěvěk Odesláno November 7, 2006 Об этом я и говорю. О том, что сертификат предоставляет браузер который берет его из хранилища, куда предстоит импортировать для начала. А я не об этом говорю У ZB два разных сертификата - на вход в систему и на подпись. Первый нужно установить в хранилище, а второй просто держать где-то на диске. ActiveX интернет-банкинга работает со вторым сертификатом напрямую, без броузера. Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности. +1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
xander 0 Nahlásit příspěvěk Odesláno November 7, 2006 очевидно что есть сберегательные счета и потребительские. Зачем иметь е-доступ к своим миллионам? каждое утпро проверять на месте ли? или перекладывать с места на место? Есть элементарная бдительность. Е-доступ к миллионам-тысячам и входи из интернет кафе вещи смешно несовместимые. Есть элементарное подтверждение весомых операций на счету по мобайл или просто с звонком из банка на подтверждение. У меня создалось впечатление, что вы не очень представляете себе о чем говорите. Простите если ошибаюсь. А я не об этом говорю У ZB два разных сертификата - на вход в систему и на подпись. Первый нужно установить в хранилище, а второй просто держать где-то на диске. ActiveX интернет-банкинга работает со вторым сертификатом напрямую, без броузера. +1 Ну я про первый, без него не попадешь туда где нужен второй Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
MaxS 0 Nahlásit příspěvěk Odesláno November 7, 2006 У меня создалось впечатление, что вы не очень представляете себе о чем говорите. да именно не представляю зачем забивать себе голову усложнением секьюрити доступа. Есть такое слово "практичность", и есть еще одно "паранойя" Факт лишь в надобности, если кто-то очень захочет доступ к Вашему счету, он его получит. Да хоть дешифратором "2048 длинны ключа"... раскаленный утюг называется. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky