Forum » Pomoč in nasveti » NLB klik - "domači" USB key ?
NLB klik - "domači" USB key ?
ge ::
Prijavil sem ze uporabo storitve NLB klik in imam nekaj vprašanj glede varnosti, opreme, vaše isklušnje,...
Ker se mi zaščita pretoka podakov samo z uporabo gesla/digitalnega potrdila ne zdi preveč varna, sem imel namen nabavitistrojno zaščito (kartica/USB key).
Pozanimal sem se pri NLB, kjer so mi povedali, da ne gre za USB memorijski ključ temveč USB zaščitni ključ
.
Cena kompletov kartica (ali ključek) + čitalec + programska oprema pride nekje ~ 16-17 k sitekov.
(kje ceneje ?)
Kar se mi, moram priznati, vidi rahlo preveč, razmišljam, zakaj ne bi mogel za shranjevanje digitalnega potrdila uporabiti navaden USB memory key + kakšen program za zaščito (npr. Sefeguard) + odklop ključeka po končanih transakcijah
.
Kaj rečete na to kombinacijo, bi šlo in kako varna bi bila zadeva glede na to, da računalnik v ozadju obdeluje P2P
.
Vaše iskušnje z uporabo NLB klik (brez in z strojno opremo) ?
A ja, da ne pozabim Win Xp + SP2 problem ??
LP
Ker se mi zaščita pretoka podakov samo z uporabo gesla/digitalnega potrdila ne zdi preveč varna, sem imel namen nabavitistrojno zaščito (kartica/USB key).
Pozanimal sem se pri NLB, kjer so mi povedali, da ne gre za USB memorijski ključ temveč USB zaščitni ključ
.Cena kompletov kartica (ali ključek) + čitalec + programska oprema pride nekje ~ 16-17 k sitekov.
(kje ceneje ?)
Kar se mi, moram priznati, vidi rahlo preveč, razmišljam, zakaj ne bi mogel za shranjevanje digitalnega potrdila uporabiti navaden USB memory key + kakšen program za zaščito (npr. Sefeguard) + odklop ključeka po končanih transakcijah
.Kaj rečete na to kombinacijo, bi šlo in kako varna bi bila zadeva glede na to, da računalnik v ozadju obdeluje P2P
.Vaše iskušnje z uporabo NLB klik (brez in z strojno opremo) ?
A ja, da ne pozabim Win Xp + SP2 problem ??
LP
Ge
sid911 ::
ok moje izkušnje: klik je sicer riskantna zadeva, ker poteka prek spleta...je pa priročna...glede varnosti pa: popolne nikje ni na spletu..mislim pa, da račun kakega povprečnega slovenca ni glih tarča kakih koristoželjcev ( razen če ''molzejo'' več računov hkrati....tak da po moje se tistih 16k ni potrebnih metat stran za ''večjo'' zaščito...
je pa res da je to le moje mnenje
je pa res da je to le moje mnenje
1. Asus P8P67 LE | i3 2100 | HD 3850 | 2x4GB | 320 GB + 2 TB
2. FSC Amilo PRO V3515 ( T2060;2 GB;80GB)
2. FSC Amilo PRO V3515 ( T2060;2 GB;80GB)
vasquez ::
USB zaščitni ključ se kar precej razlikuje od pomnilniškega. Na njem je namreč procesor, ki zna podpisovati/šifrirati.
Verjetno bi se dalo napisati take driverje, ki bi pomnilniški USB predstavili aplikacijam kot pametno kartico, vendar pa varnost ne bi bila enaka. Velja namreč, da privatni ključ ne sme v nobenem primeru zapustiti pametne kartice/USB ključa. To pa je pri pomnilniškem USB možno doseči kar z navadnim kopiranjem.
Verjetno bi se dalo napisati take driverje, ki bi pomnilniški USB predstavili aplikacijam kot pametno kartico, vendar pa varnost ne bi bila enaka. Velja namreč, da privatni ključ ne sme v nobenem primeru zapustiti pametne kartice/USB ključa. To pa je pri pomnilniškem USB možno doseči kar z navadnim kopiranjem.
ge ::
Hm, torej to ne bi pomagalo clearview.co.uk navaden USB key ki bi bil zaščiten z Sefeguardom ??
Ge
Tomay ::
Saj lahko večino usb ključev zaščitiš z geslom, lahko pa še uporabiš enkripcijo.
Voodoo 4Ever
ferdo ::
NLB banko sem zapustil pred dvemi leti, ko so se pojavile anomajije v njihovem superiornem sistemu...
po dveh letih točno pred parimi dnevi "prejšni teden" pa sem dobil po pošto "osebni prevzem" šifro, za prevzem digitalnega certifikata za KLIK!
Vsi tisti, ki še vstrajate, pri NLB in uporabljate KLIK, bodite pazljivi!
po dveh letih točno pred parimi dnevi "prejšni teden" pa sem dobil po pošto "osebni prevzem" šifro, za prevzem digitalnega certifikata za KLIK!
Vsi tisti, ki še vstrajate, pri NLB in uporabljate KLIK, bodite pazljivi!
ge ::
Saj bi Ge tudi zapustil NLB pa ga vežejo "sentimentalne" vezi (minus,krediti - hehe) pa prešaltal na recimo SKB.
Dopade se mi njihova rešitev s tistim kalkulatorjem.
Enkripcija USB keya, saj sem točno to imel v mislih ko sem omenjal program Safeguard !
Če bi dal gor tisto digitalnlo potrdilo in potem celotno zadevo zaščitil z Safeguradom.
Dopade se mi njihova rešitev s tistim kalkulatorjem.
Enkripcija USB keya, saj sem točno to imel v mislih ko sem omenjal program Safeguard !
Če bi dal gor tisto digitalnlo potrdilo in potem celotno zadevo zaščitil z Safeguradom.
Ge
ferdo ::
sej jaz sem prešaltu na SKB, sam mene je kr malo šokiralo, kaj to oni pošiljajo...
Ko sem bil še komitent NLB banke in uporabljal KLIK, sem eml full problemou.. Če bi že leto prej vedel, kako ima to poštimano SKB banka, bi že zaradi tega prešel na SKB, ker imaš username "številko" + PIN generatorja, ki ti po vtipku PINa generira full dolgo kodo to se pravi 3 šifre
PIN
username
generirana koda
SEJ lahko preneseš kredit ali dolg na drugo banko, to se vse da naredit.
Sem se pozanimal, če se to da naredit, in so rekli, vi samo pridite, bomo to uredili.
Ko sem bil še komitent NLB banke in uporabljal KLIK, sem eml full problemou.. Če bi že leto prej vedel, kako ima to poštimano SKB banka, bi že zaradi tega prešel na SKB, ker imaš username "številko" + PIN generatorja, ki ti po vtipku PINa generira full dolgo kodo to se pravi 3 šifre
PIN
username
generirana koda
SEJ lahko preneseš kredit ali dolg na drugo banko, to se vse da naredit.
Sem se pozanimal, če se to da naredit, in so rekli, vi samo pridite, bomo to uredili.
ferdo ::
ja, sej vem, da bi, sam takrat so meli akcijo in si lahko brez stroškov prešel s krediti na SKB.
moreš bit ob pravem času na pravem mestu, viharnik, kakšno pa imaš ponudbo?
moreš bit ob pravem času na pravem mestu, viharnik, kakšno pa imaš ponudbo?
nicnevem ::
Da ne bom odpiral nove teme in svinjal foruma...
Bi mi kdo znal pomagati pri sledečem problemu: imam naložena 2 certifikata v firefoxu in ko skočim na NLB-jevo stran (klik.nlb.si) mi avtomatsko prevzame samo prvega. Kako nastaviti da lahko izbiram med njima?
(upam da se vsaj približno razume kar sm mislil...)
P.s. Tools > Options > Advanced > Certificates > Client Certificate Selection > Ask every time ...sm že poizkusil, brez učinka...
Bi mi kdo znal pomagati pri sledečem problemu: imam naložena 2 certifikata v firefoxu in ko skočim na NLB-jevo stran (klik.nlb.si) mi avtomatsko prevzame samo prvega. Kako nastaviti da lahko izbiram med njima?
(upam da se vsaj približno razume kar sm mislil...)
P.s. Tools > Options > Advanced > Certificates > Client Certificate Selection > Ask every time ...sm že poizkusil, brez učinka...
Zako ::
Jaz bi pa samo rekel to. da je ta NLB Klik kar solidno uštiman, razen glede varnosti je zelo slabo zasciten. Pa se to od vceraj naprej mi se noce povezat na Klik; ko potrdim mojo prisotnost v IE mi napise, da strani ni mogoce najti.
Sem pa probal v Firefoxu pa si ga sploh ne znam nastimat. Zato vas vprasam ce mi lahko posljete konfiguracijo Klika v Firefoxu?
LP
Damjan
Sem pa probal v Firefoxu pa si ga sploh ne znam nastimat. Zato vas vprasam ce mi lahko posljete konfiguracijo Klika v Firefoxu?
LP
Damjan
Zako je zakon!!!
b ::
ge: USB "varnostni" kljucek ni nic drugega, kot pametna kartica (smartcard) in reader v enem. Ce imas kakrsnokoli tako kartico in reader, lahko certifikat prevzames nanjo.
Shranjevanje certifikata na zunanjem mediju (se pravi USB) ni nic bolj varno kot to, da ga imas na disku zascitenega z geslom. V nekem trenutku bo certifikat v spominu racunalnika, in takrat ti ga lahko zlakoda prebere.
Pri pametnih karticah pa certifikat po prevzemu ni nikoli vec na racunalniku, saj crypto operacije, za katere je potreben, izvede procesor na kartici. Pri tem je potrebno vpisati tudi PIN, ravno tako kot za odklep SIM kartice za telefon (SIM kartica je v bistvu cisto navadna pametna kartica, samo da na njej ni odvec plastike).
Najbolj varno je, ce imas citalec z vgrajeno tipkovnico za vpis PIN-a.
suma sumarum: ce si ne bos omislil pametne kartice (oz. USB ekvivalenta), se ti ne splaca karkoli ustvarjat, ampak imej zadevo lepo na disku, zasiciti pa z geslom.
Zakov prispevek o varnosti je pa milo receno smesen. Kaj pa kaksen argument? Glede problema pa: poglej, do kdaj ti velja certifikat. Verjetno je potekla njegova veljavnost.
Shranjevanje certifikata na zunanjem mediju (se pravi USB) ni nic bolj varno kot to, da ga imas na disku zascitenega z geslom. V nekem trenutku bo certifikat v spominu racunalnika, in takrat ti ga lahko zlakoda prebere.
Pri pametnih karticah pa certifikat po prevzemu ni nikoli vec na racunalniku, saj crypto operacije, za katere je potreben, izvede procesor na kartici. Pri tem je potrebno vpisati tudi PIN, ravno tako kot za odklep SIM kartice za telefon (SIM kartica je v bistvu cisto navadna pametna kartica, samo da na njej ni odvec plastike).
Najbolj varno je, ce imas citalec z vgrajeno tipkovnico za vpis PIN-a.
suma sumarum: ce si ne bos omislil pametne kartice (oz. USB ekvivalenta), se ti ne splaca karkoli ustvarjat, ampak imej zadevo lepo na disku, zasiciti pa z geslom.
Zakov prispevek o varnosti je pa milo receno smesen. Kaj pa kaksen argument? Glede problema pa: poglej, do kdaj ti velja certifikat. Verjetno je potekla njegova veljavnost.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Varnost spletnih bank - enkratna geslaOddelek: Informacijska varnost | 6917 (5069) | seba-beba |
| » | Izbira banke (strani: 1 2 3 4 )Oddelek: Loža | 52626 (29361) | MrStein |
| » | NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )Oddelek: Novice / Varnost | 48986 (42057) | tony1 |
| » | Internetno bančništvo (strani: 1 2 )Oddelek: Loža | 19230 (14916) | Tilen |
| » | Elektronsko bančno poslovanjeOddelek: Loža | 6596 (4462) | Primoz78 |