W dniu 2019-10-01 o 16:00, RadoslawF pisze:
> W dniu 2019-10-01 o 15:53, viktorius pisze:
>
>>>> Inny wywiad u tego samego gościa:
>>>> https://www.youtube.com/watch?v=y-zKCDqnP3k&t
>>>>
>>>> Tutaj mieli pomysł, zaimplementowali. Ale im udało się wyjść o krok,
>>>> duuuży krok dalej, czyli do sprzedaży. I to na zajebiście trudnym
>>>> rynku. Bo obok telekomunikacji, to chyba tylko rynek bankowy jest
>>>> też tak mocno obwarowany przepisami, regulacjami, nadzorem.
>>>
>>> Bardzo ładna teoria.
>>> Poczytał bym opinie kogoś kto tego używał kilka miesięcy.
>>> Bo wedle mojej wiedzy mało kto używa klawiatury zawsze tak samo.
>>> Raz nam się śpieszy, innym razem klepiemy znudzeni w te klawisze
>>> powoli, bywa że jesteśmy zaspani, chorzy czy nie do końca trzeźwi.
>>> Bo facet to tłumaczy że program da radę ale co na to praktyka?
>>>
>>>
>> Nikt tego jeszcze nie używał komercyjnie, usługa na razie w fazie
>> testów, można zapisać się do pilotażu:
>> https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/
>> Ale skoro bank już chce to testować na jakiejś tam grupie chętnych
>> użytkowników, to wewnętrzne testy już dawno zaakceptowane.
>
> Nie mam kont w obu podanych bankach.
> Więc spokojnie czekam na opis działanie tego w praktyce.
> Ja przewiduje z tą metodą problemy ale poczekamy zobaczymy.
>

Ja mam mBank, zapisałem się na testy tylko jak odkryłem, że Chrobi macza
w tym palce. Pracowałem z nim dawno temu, jeśli nadal ma taki łeb jak
kiedyś, to ma to szanse działać dobrze. Może agituję, bo znam gościa,
ale jego pomysł z wyeliminowaniem białka w procesie bezpieczeństwa jest
całkiem do rzeczy.

>> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam
>> protezy typu dodatkowy sms, z którymi bankowi złodzieje poradzili
>> sobie w kilka dni:
>> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/
>
>
> No ale te SMSy to wynik tej dyrektywy.  :-)
>

Nie, PSD2 wymusza, żeby uwierzytelnienie było "silne", czyli co najmniej
2 niezależne sposoby uwierzytelniania. Po taniości większość banków
dorzuciła do loginu/hasła wymóg podania treści smsa. Dyrektywę spełnili,
UE się nie doczepi, a jak widać powyżej, 4 dni i po "silnym" zabezpieczeniu.

> Generalnie bezpieczeństwo w dużej mierze zależy od użyszkodnika.
> Jak zainstalujesz pancerne drzwi z kilkoma patentowymi zamkami
> a użytkownik zamków nie zamyka to czyja wina? Bo raczej nie drzwi.
> Opisana w linku metoda to oszukiwanie użytkownika a nie
> systemu bankowego.
>

Masz racje, ale własnie o to chodzi, żeby zabezpieczyć ogół
użytkowników, który zwykle nie zamyka pancernych drzwi, bo nie jest
dobry tak w bezpieczeństwie jak Piotr Wyderski, który zaopatrzył się w
youbikey.

Sposób wymyślony przez Digital Fingerprints eliminuje białko, czyli
słabości ludzkie.
Nawet jak ktoś wyrwie ci kompa z reki, na którym jesteś zalogowany do
banku, to po sposobie łażenia po tej stronie bankowej aplikacja jest w
stanie wykminic, że to prawdopodobnie to nie ty. Chwilowo zablokuje
dostęp, poprosi wtedy o smsa, próbkę krwi, nerkę, whatever. Ich algorytm
ma za zadanie zapalić lampeczkę, że coś jest na rzeczy, to bank decyduje
co z tą informacja zrobić dalej.

--
viktorius