Portais de bancos são seguros?

B

BillytheKid

Power Member
Boas
Na vossa opinião os serviços on-line proporcionados pelos bancos são seguros?
Que hardware, software, e procedimentos aconselham na utilização deste tipo de serviços?
Obrigado a todos por este excelente forúm.
 
BillytheKid disse:
Boas
Na vossa opinião os serviços on-line proporcionados pelos bancos são seguros?
Que hardware, software, e procedimentos aconselham na utilização deste tipo de serviços?
Obrigado a todos por este excelente forúm.
Clicar para expandir...

Sim, não e pergunta antes, "o meu computador é seguro?".

É cómico o ppl perguntar se homebanking é seguro quando 70% têm os computadores num estado tal de insegurança que mete dó. alg só superado pelos cartões de crédito terem o CVV escrito na traseira...

ATM falasse muito em two factor auth, mas na verdade, continuas no mesmo barco ao fundo que era antes. Deviamos ter passado a pvt keys per user aos anos, mas ui, isso dava muito trabalho a explicar ao Joe Avg User.

Quanto á tua ultima questão, quem sabe a mais importante, o essencial é garantir que do teu lado não estás comprometido. Usa um sistema cuja integridade seja a toda a prova. Usa-o para criar um LiveCD de Linux ou um BartPe de Windows. Queima isso para CD. Ai tens o teu sistema com integridade a toda a prova. Não á malware que se consiga escrever para lá... Do teu lado pelo menos estás safo, do lado do banco eles que se dese*****m, a responsabilidade é deles. Falhando isso, usa VMWare/VirtualPc e cria uma vbox unica e exclusivamente para essas operações. 1GB de disco é "trocos" se te garantir a segurança.
 
xupetas disse:
Um browser que suporte SSL.
Clicar para expandir...

Xupetas, SSL já provou ser exploitavel que chegue para não ser levado a sério. A ideia é boa, a fundação não. Qqr coisa que dependa de "trust factor não verificável" esta condenada á partida. Sim, obviamente que os ataques não são "banais", mas podem ser feitos, e dependendo da qualidade dos admins das redes e seus sistemas, podem ter mais ou menos sucesso.

Voltamos á velha questão de quão seguro é seguro. ATM eu considero SSH seguro, mas apenas por duas razões "extra". O acesso fisico ás boxes não existe excepto para mim. O acesso remoto é via pvt key de 2048b com uma password que demora bastante tempo a escrever. A pvt key anda num LiveCD. Seguro mesmo é um OTP, mas tem os inconvenientes obvios de One Time.

Obviamente não descarto a hipotese de vir a ser descoberto um bug qqr em OpenSSH, mas sinceramente, arrisco mais nessa hipotese remota do que na funcionalidade relaxada de SSL.
 
ShadeX disse:
Voltamos á velha questão de quão seguro é seguro. ATM eu considero SSH seguro, mas apenas por duas razões "extra". O acesso fisico ás boxes não existe excepto para mim. O acesso remoto é via pvt key de 2048b com uma password que demora bastante tempo a escrever. A pvt key anda num LiveCD.
Clicar para expandir...

Granda maluco ! :D

É paranoia, já foste "escaldado", ou estamos a falar de coisas muito importantes ?
 
Heyas all...


Shadex ilumina ai o pessoal como eu...

Andei à procura de "two factor auth" e "pvt key" no google e não vi nada que me esclarecesse, lógico que consigo perceber o que significa cada uma ( autenticação por 2 factores e chave privada )...

Mas "two factor auth" não é o que se usa agora? Login e password?

Hasta all e muchas gracias [[]]
 
Inicie sessão ou registe-se para poder participar.
Back
Topo