Интернет-банки — шаг вперед или просто дань моде?

Но вот простая логика мне знакома. Если  например, лично Вы ставите защиту. Наверняка же сами её открыть и сможете. А если нет, то, возможно Ваш более опытный коллега, возможно даже сосед по кабинету, это сделать сможет)

Банальный пример - банковская дверь сейфа, которая открывается одновременным поворотом двух ключей. Ее может открыть кто угодно, верно?

Теперь отдаем один ключик собственнику а второй гендиректору. Кто может открыть дверь? Уже никто - в одиночку.

Ну а чтоб поставить все точки над i - мы ставим блок с краской и датчиком вторжения. Как только армия штурмует дверцу - краска распыляется и деньги становяться кусочками бумаги.

Виктор Шкурин пишет:

Андрей Роговский пишет:
Хочу посмотреть, как хаккер-недотыка будет пытаться ломануть MFA, который привязан к аппаратному токену

не знаю, что це таке, но вот новостишка 2018 года вроде в тему, чего то там с микрософт и двухфакторной авторизацией

Так это же Майкрософт. Они портят все, к чему прикасаются.

И да, MFA - мультифакторная авторизация. Например нужно вставить аппаратный токен, ввести пароль и просканировать сетчатку глаза.

Даже если хаккер мистическим образом получает контекст от токена, то ему не получить глаз безопастника.

Виктор Шкурин пишет:

а из общих соображений: все непрямые связи защищены настолько, насколько их защищает посредник связей.

Защищает комплекс мер безопасности. Вот, почитайте для интереса:

https://ru.pcisecuritystandards.org/_onelink_/pcisecurity/en2ru/minisite/en/docs/PCI_DSS_v3_2_RU-RU_Final.pdf

Андрей Роговский пишет:
Даже если хаккер мистическим образом получает контекст от токена, то ему не получить глаз безопастника.

оно конечно, но есть беда - виртуальность. машинке то все равно чего там. Не знаю за хакера, а в виртуальности сам по себе физический глаз не нужен, нужен только сигнал правильной формы, а уж как получить и как подменить правильные люди разберутся, а другие правильные люди разберутся как защититься и так по кругу.

Но в отличии от физического проникновения, взлом в виртуальности может дать несравнимые последствия в реальном мире.

а отдельно про “это ж микрософт” - универсальной защиты нет и быть не может, есть более менее надежная, не более того. Что и продемонстрировал микрософт. “Что один человек сделал, другой завсегда разобрать сможет”

Виктор Шкурин пишет:
Но в отличии от физического проникновения, взлом в виртуальности может дать несравнимые последствия в реальном мире.  

Конечно. Всё давно в сетях. Сейчас террористам и бомба не нужна.

Дистанционно можно(так и хочется сказать, что теоретически) отключать и электроснабжение и водоотведение.... Пока фантазия не остановится.

Андрей Роговский пишет:
Ну а чтоб поставить все точки над i - мы ставим блок с краской и датчиком вторжения. Как только армия штурмует дверцу - краска распыляется и деньги становяться кусочками бумаги.

Золото, Андрей. Только золото. Это цель для карманной армии. А датчики и крошилки и краску уже никто не боится. Всем плевать, и не полезут. Гораздо же удобней со счета на счёт.

А золотишко, платина любят, когда их руками счупают) ) 

оно конечно, но есть беда - виртуальность. машинке то все равно чего там. Не знаю за хакера, а в виртуальности сам по себе физический глаз не нужен, нужен только сигнал правильной формы, а уж как получить и как подменить правильные люди разберутся, а другие правильные люди разберутся как защититься и так по кругу.

Но в отличии от физического проникновения, взлом в виртуальности может дать несравнимые последствия в реальном мире.

Какой еще взлом в виртуальности, если сканер сетчатки стоит в гермозоне?

Туда никакие провода от интернета не идут.

Золото, Андрей. Только золото. Это цель для карманной армии. А датчики и крошилки и краску уже никто не боится. Всем плевать, и не полезут. Гораздо же удобней со счета на счёт.

А золотишко, платина любят, когда их руками счупают) ) 

Деньги давно не обеспечиваются золотом. И в банках оно не лежит - уж это точно.

Так что армия идет мимо кассы.

Андрей Роговский пишет:

Золото, Андрей. Только золото. Это цель для карманной армии. А датчики и крошилки и краску уже никто не боится. Всем плевать, и не полезут. Гораздо же удобней со счета на счёт.

А золотишко, платина любят, когда их руками счупают) ) 

Деньги давно не обеспечиваются золотом. И в банках оно не лежит - уж это точно.

Так что армия идет мимо кассы.

Значит, Вы можете давать своим клиентам 100% гарантии защиты от взломов? 

Деньги давно не обеспечиваются золотом. И в банках оно не лежит - уж это точно.

Так что армия идет мимо кассы.

Значит, Вы можете давать своим клиентам 100% гарантии защиты от взломов? 

И не только я. Вот пример: https://ttrcoin.com/kripto-birja-quadrigacx-ostalas-doljna-klientam-190-mln-posle-smerti-svoego-vladelca.6097/

Если взять за стандарт то самое золото из грубого рассчета $1M = 2 банковских слитка, то там 380 слитков. 

$190 млн закрыто паролем. И никакая армия его не вскроет. И не унесет. Привет из 21 века.

Андрей Роговский пишет:
$190 млн закрыто паролем. И никакая армия его не вскроет. И не унесет. Привет из 21 века.

А вот это уже разговор. Странно, что больше никто тут не дал такой гарантии. 

Думаете слабаки или реалисты из 21 века? 

Андрей Роговский пишет:
И не только я. Вот пример: https://ttrcoin.com/kripto-birja-quadrigacx-ostalas-doljna-klientam-190-mln-posle-smerti-svoego-vladelca.6097/ Если взять за стандарт то самое золото из грубого рассчета $1M = 2 банковских слитка, то там 380 слитков.  $190 млн закрыто паролем. И никакая армия его не вскроет. И не унесет. Привет из 21 века.

Андрей, вот уж уморил! Неужели не понимаешь, что это, как ни странно, ещё один (и УБЕДИТЕЛЬНЕЙШИЙ!) довод ПРОТИВ цифровых технологий вообще и интернет-банкинга в частности.

Вопрос отношения к технологиям — это вопрос доверия к ним. Вопрос личного контроля.

И когда всё зависит от одного человека (пароля, конкретного решения — не важно от чего), то доверия тоже нет. Один — это ненадёжно. Даже когда сверхнадёжно. Возможно, даже именно поэтому.

Какая разница, насколько надёжен отдельно взятый пароль, когда система в целом не гарантирует моего доступа к собственным вкладам? А если не гарантирует, то какая разница по какой причине — из-за утери пароля или дефолта банковской системы в целом?

Я как человек, знающий много о цифровых технологиях, им НЕ ДОВЕРЯЮ. Ненадёжнее цифровых технологий только люди, их использующие. Точка.

Похоже на мегаубедительность многоуровнего сетевого маркетинга или пирамид из 90-х.

Прям чую за лохов нас тут держат, уж простите, господа, за мой французский.))) 

А вот это уже разговор. Странно, что больше никто тут не дал такой гарантии. 

Думаете слабаки или реалисты из 21 века? 

Уточните свой вопрос.

И когда всё зависит от одного человека (пароля, конкретного решения — не важно от чего), то доверия тоже нет. Один — это ненадёжно. Даже когда сверхнадёжно. Возможно, даже именно поэтому.

 

Всегда, во все времена, все зависило от одного человека. И сейчас ничего не изменилось.

Ваш бизнес зависит от налогового инспектора. Ваша свобода зависит от полицейского. Ваша жизнь зависит лечащего врача. И даже счастье зависит тоже только от одного человека - от вас самого.

А боязнь нового - это нормально. Моя мама в 70 страшно боиться оформить подписку на калан в Ютубе - ее все время пугает, что с нее за подписку будут снимать деньги с пенсии.