W dniu 2019-10-02 o 09:26, viktorius pisze:

>>>>> Inny wywiad u tego samego gościa:
>>>>> https://www.youtube.com/watch?v=y-zKCDqnP3k&t
>>>>>
>>>>> Tutaj mieli pomysł, zaimplementowali. Ale im udało się wyjść o
>>>>> krok, duuuży krok dalej, czyli do sprzedaży. I to na zajebiście
>>>>> trudnym rynku. Bo obok telekomunikacji, to chyba tylko rynek
>>>>> bankowy jest też tak mocno obwarowany przepisami, regulacjami,
>>>>> nadzorem.
>>>>
>>>> Bardzo ładna teoria.
>>>> Poczytał bym opinie kogoś kto tego używał kilka miesięcy.
>>>> Bo wedle mojej wiedzy mało kto używa klawiatury zawsze tak samo.
>>>> Raz nam się śpieszy, innym razem klepiemy znudzeni w te klawisze
>>>> powoli, bywa że jesteśmy zaspani, chorzy czy nie do końca trzeźwi.
>>>> Bo facet to tłumaczy że program da radę ale co na to praktyka?
>>>>
>>>>
>>> Nikt tego jeszcze nie używał komercyjnie, usługa na razie w fazie
>>> testów, można zapisać się do pilotażu:
>>> https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/
>>> Ale skoro bank już chce to testować na jakiejś tam grupie chętnych
>>> użytkowników, to wewnętrzne testy już dawno zaakceptowane.
>>
>> Nie mam kont w obu podanych bankach.
>> Więc spokojnie czekam na opis działanie tego w praktyce.
>> Ja przewiduje z tą metodą problemy ale poczekamy zobaczymy.
>>
>
> Ja mam mBank, zapisałem się na testy tylko jak odkryłem, że Chrobi macza
> w tym palce. Pracowałem z nim dawno temu, jeśli nadal ma taki łeb jak
> kiedyś, to ma to szanse działać dobrze. Może agituję, bo znam gościa,
> ale jego pomysł z wyeliminowaniem białka w procesie bezpieczeństwa jest
> całkiem do rzeczy.

Jeśli zadziała tak jak opisują. Z doświadczenia wiem że przeważnie
działa troszeczkę inaczej. Dlatego dalej twierdzę że trzeba poczekać
na kogoś kto tego poużywa kilka miesięcy.

>>> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam
>>> protezy typu dodatkowy sms, z którymi bankowi złodzieje poradzili
>>> sobie w kilka dni:
>>> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/
>>
>>
>>
>> No ale te SMSy to wynik tej dyrektywy.  :-)
>>
>
> Nie, PSD2 wymusza, żeby uwierzytelnienie było "silne", czyli co najmniej
> 2 niezależne sposoby uwierzytelniania. Po taniości większość banków
> dorzuciła do loginu/hasła wymóg podania treści smsa. Dyrektywę spełnili,
> UE się nie doczepi, a jak widać powyżej, 4 dni i po "silnym"
> zabezpieczeniu.

I telefon który każdy nosi przy sobie więc może go zgubić lub
łatwo go ukraść ma być silniejsze od kodów jednorazowych?
Które u mnie zlikwidowali bo zastąpili SMSami.

>> Generalnie bezpieczeństwo w dużej mierze zależy od użyszkodnika.
>> Jak zainstalujesz pancerne drzwi z kilkoma patentowymi zamkami
>> a użytkownik zamków nie zamyka to czyja wina? Bo raczej nie drzwi.
>> Opisana w linku metoda to oszukiwanie użytkownika a nie
>> systemu bankowego.
>>
>
> Masz racje, ale własnie o to chodzi, żeby zabezpieczyć ogół
> użytkowników, który zwykle nie zamyka pancernych drzwi, bo nie jest
> dobry tak w bezpieczeństwie jak Piotr Wyderski, który zaopatrzył się w
> youbikey.
>
> Sposób wymyślony przez Digital Fingerprints eliminuje białko, czyli
> słabości ludzkie.
> Nawet jak ktoś wyrwie ci kompa z reki, na którym jesteś zalogowany do
> banku, to po sposobie łażenia po tej stronie bankowej aplikacja jest w
> stanie wykminic, że to prawdopodobnie to nie ty. Chwilowo zablokuje
> dostęp, poprosi wtedy o smsa, próbkę krwi, nerkę, whatever. Ich algorytm
> ma za zadanie zapalić lampeczkę, że coś jest na rzeczy, to bank decyduje
> co z tą informacja zrobić dalej.

Tyle teoria.
A ja się zastanawiam czy nie będzie prosił o te potwierdzenia bo
w poniedziałek to ja będę wczorajszy, we wtorek przeziębiony
a w środę będę klepał w nerwowym pospiechu bo w pracy coś tam.

I nastąpi efekt bardzo silnego hasła wymuszanego przez firmowych
informatyków które każdy z pracowników zapisuje na blacie lub
kartce i chowa pod klawiaturą. W efekcie hasła jakby nie było.

Tu jak nastąpią takie zbędne i niepotrzebne uwierzytelniania
to ludzie lub nawet bank zrezygnują z usługi.


Pozdrawiam