Odpověď na názor
Odpovídáte na názor ke článku Je vykrádání FTP hesel řešitelné?.
-
Martin (neregistrovaný)
Podlehnout bezpečnosti hardwarových tokenů je iluze. Bohužel řada bank tento krok udělala. Česká spořitelna například zrušila "OTP kalkulačky" a tvrdí, že HW token je mnohem bezpečnější. Což je samozřejmě kravina.
Když má útočník počítač pod kontrolou, může si nechat podepsat cokoliv. A navíc je to děsná pruda - kompatibilita HW s programy, každý má jiný systém, každému se líbí nějaký jiný klient. Pro FTP naprostý nesmysl, i kdyby to dávali zdarma celé.
Přitom řešení je jednoduché a některé zahraniční banky to používají. Jsou to různé formy jednorázových hesel. Buď vám dají sešitek s hesly, nebo kódovací kartičku, nebo nějakou aplikaci do iPhone, Androidu, Java mobilu.
Stejný princip by šlo použít i pro FTP a i docela snadno implementovat.
