1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Portais de bancos são seguros?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por BillytheKid, 31 de Outubro de 2006. (Respostas: 7; Visualizações: 926)

  1. BillytheKid

    BillytheKid Power Member

    Boas
    Na vossa opinião os serviços on-line proporcionados pelos bancos são seguros?
    Que hardware, software, e procedimentos aconselham na utilização deste tipo de serviços?
    Obrigado a todos por este excelente forúm.
     
  2. xupetas

    xupetas Banido

    Um browser que suporte SSL.
     
  3. guxo

    guxo Power Member

    um site que nao obrigue a escrita em teclado das duas constituintes de autenticacao. user e pass
     
  4. xupetas

    xupetas Banido

    ou auth key como o bpi...
     
  5. ShadeX

    ShadeX Power Member

    Sim, não e pergunta antes, "o meu computador é seguro?".

    É cómico o ppl perguntar se homebanking é seguro quando 70% têm os computadores num estado tal de insegurança que mete dó. alg só superado pelos cartões de crédito terem o CVV escrito na traseira...

    ATM falasse muito em two factor auth, mas na verdade, continuas no mesmo barco ao fundo que era antes. Deviamos ter passado a pvt keys per user aos anos, mas ui, isso dava muito trabalho a explicar ao Joe Avg User.

    Quanto á tua ultima questão, quem sabe a mais importante, o essencial é garantir que do teu lado não estás comprometido. Usa um sistema cuja integridade seja a toda a prova. Usa-o para criar um LiveCD de Linux ou um BartPe de Windows. Queima isso para CD. Ai tens o teu sistema com integridade a toda a prova. Não á malware que se consiga escrever para lá... Do teu lado pelo menos estás safo, do lado do banco eles que se dese*****m, a responsabilidade é deles. Falhando isso, usa VMWare/VirtualPc e cria uma vbox unica e exclusivamente para essas operações. 1GB de disco é "trocos" se te garantir a segurança.
     
  6. ShadeX

    ShadeX Power Member

    Xupetas, SSL já provou ser exploitavel que chegue para não ser levado a sério. A ideia é boa, a fundação não. Qqr coisa que dependa de "trust factor não verificável" esta condenada á partida. Sim, obviamente que os ataques não são "banais", mas podem ser feitos, e dependendo da qualidade dos admins das redes e seus sistemas, podem ter mais ou menos sucesso.

    Voltamos á velha questão de quão seguro é seguro. ATM eu considero SSH seguro, mas apenas por duas razões "extra". O acesso fisico ás boxes não existe excepto para mim. O acesso remoto é via pvt key de 2048b com uma password que demora bastante tempo a escrever. A pvt key anda num LiveCD. Seguro mesmo é um OTP, mas tem os inconvenientes obvios de One Time.

    Obviamente não descarto a hipotese de vir a ser descoberto um bug qqr em OpenSSH, mas sinceramente, arrisco mais nessa hipotese remota do que na funcionalidade relaxada de SSL.
     
  7. spastikman

    spastikman Banido

    Granda maluco ! :D

    É paranoia, já foste "escaldado", ou estamos a falar de coisas muito importantes ?
     
  8. Lancaster

    Lancaster To fold or to FOLD?

    Heyas all...


    Shadex ilumina ai o pessoal como eu...

    Andei à procura de "two factor auth" e "pvt key" no google e não vi nada que me esclarecesse, lógico que consigo perceber o que significa cada uma ( autenticação por 2 factores e chave privada )...

    Mas "two factor auth" não é o que se usa agora? Login e password?

    Hasta all e muchas gracias [[]]
     

Partilhar esta Página