нужен совет бывалых , Банк on line

Недавно завел карточку. Один из сервисов - банк on line. Штука прикольная платить не вставая из-за ПК. Нет очередей при оплате за коммуналку, можно всякие вклады делать и etc. Уже завел кошелек QIWI, короче понеслось...
Так как данную "приблуду" использую только 2ой день возник вопрос безопасности.
Как понимаю, платить с того же компа, с которого играю в КС и ставлю фиг знает какие проги - есть не правильно. Если раньше цена вопроса пароль от социалок и мыла то теперь...
Короче говоря - жду советов, а лучше у кого как организованно.

если совсем все плохо грузись с live cd

Цитата villain @ 14.11.11, 05:41

все плохо

???

плохо когда стоят 2 вопроса "Кто виноват?" и "Что дальше делать?"

Вариант грузить другую ОС с флешки рассматривал. Но чет сильно сомневаюсь, что миллионы пользователей по всему миру грузятся с live cd

плохо - это я про "фиг знает какие проги"
флешка не вариант, фиг знает какая прога может залезть на флешку и фиг знает что там сделать
если вход в банк и операции подтверждаются запросом одноразового пароля через смс можешь не сильно волноваться, ну и желательно иметь вируальную карту

Цитата villain @ 14.11.11, 06:31

вируальную карту

А что за карта?

а загуглить?
http://ru.wikipedia.org/wiki/%C2%E8%F0%F2%F3%E0%EB%FC%ED%E0%FF_%EA%E0%F0%F2%E0

блин, я думал про виртуальный Ethernet адаптер.
Про сабж

Цитата villain @ 14.11.11, 06:31

вируальную карту

,как понимаю это и есть кошелек, аля qiwi

Сообщение отредактировано: Sam83@list.ru - 14.11.11, 07:44

Sam83@list.ru а что их тех.поддержка советует?

Цитата Sam83@list.ru @ 13.11.11, 08:40

Как понимаю, платить с того же компа, с которого играю в КС и ставлю фиг знает какие проги - есть не правильно.

еще и под админской учеткой сидите, наверно?

Цитата Frees @ 14.11.11, 09:04

Sam83@list.ru а что их тех.поддержка советует?

то, что советует тех поддержка, я уже прочитал и принял к сведению.

Цитата снежОк @ 14.11.11, 10:09

еще и под админской учеткой сидите, наверно?

конечно же, как же иначе? и логин пользую "123", а пароль "qwerty" и бумажка с паролем на мониторе, и на рабочем столе в файлике All_My_Password.txt

Вопрос не в том, как советует банк. А в том, кто и как реально пользует.

пароли конечно лучше держать в голове и ни когда не разрешать браузеру их сохранять, так же пароль должен быть сложным (разные регистры и т.д.). Если паролей много их можно в текстовый файл и заархивировать WinRAR с паролем например в 32 символа, с разным регистром (пока не видел в интернете, что кто то смог сломать пароль от WinRAR их подбирают, но такой длинный пароль с разными регистрами программа будет подбирать пароль наверное несколько десятков лет - это уже не актуально), так же работайте под никсами, так как под ними меньше всего вероятности словить какого нибудь червя, ну или как уже советовали под окнами но под учетной записью пользователя, хотя если вы пишите, что ставите кучу сомнительного софта, тогда вам не поможет урезанная учетная запись, так как программы вы все равно будете ставить от администратора, тогда лучше с этой машинки не заходить на банк клиент.

Цитата mr.Neo @ 14.11.11, 15:41

пароли конечно лучше держать в голове и ни когда не разрешать браузеру их сохранять

Неправда. В таких случаях очень легко не заменить фишинга. Гораздо лучше, когда браузер их запоминает, тогда нистого-ниссегошний запрос на ввод акканута сразу настораживает. В случае, если на стороне сервера к паролю добавляется соль, вообще никаких особых проблем с безопасностью на стороне клиента нет.

Цитата Qraizer @ 14.11.11, 17:29

Гораздо лучше, когда браузер их запоминает

тогда, насколько защищены сами файлы которые хранят эти пароли, потому что дернуть их вредоносным ПО уже не составляет труда.

Цитата

Firefox:
-Pass
signos3.txt
signos.sqlite
-Cookies
cookies.sqlite
cookies.sqlite-journal
-Расшифровка
key3.db

Цитата

Opera:
-Pass
wand.dat
-Cookies
cookies4.dat

Цитата

Chrome:
-Pass
Web Data
-Cookies
Cookies

конечно это удобно не вводить каждый раз длинные пароли на форумах и т.д., и так же конечно помогает от фишинга, но тогда мы имеем ПК на котором есть кеши этих пароли и если ПК будет взломан, то что тогда?
вообще imxo что бы быть защищенным нужно просто знать что делаешь и правильно работать на ПК, а не ставить на ПК все что попало, нужно оно или не нужно и даже не зная для чего оно...тыкать на все и вся на веб ресурса и т.д.

Если плачу онлайн, то обязательно виртуальной картой. Либо через интернет-банк, но там как правило, реквизиты карты не требуются Плюс опять же, подтверждение входа в банк или операций через карту кодов или смс, что опять же круто с точки зрения секьюрити. Угнали/взломали комп - фиг в банк зайдут. Зайдут - без кодов не проплатят. Все равно на 100% не застрахован, но все-таки... Гораздо реальнее карту спалить где-нить в супермаркете имхо.

Сообщение отредактировано: Uncle_Bob - 14.11.11, 20:05

Фишинг куда реальнее взлома хешей браузера. Потому что проще. Для взлома домашней машины на неё надо проникнуть троянами через непропатченные уязвимости, и сделать это быстро, не то антивирусники успеют проапдейтить базы, и это ещё при том, что надо обмануть их эвристики. И не факт, что выбранная тачка будет юзаться пользователем он-лайн банка. Так что лезть на тачки физических лиц нерентабельно по затратам, чтобы окупиться нужно брать много физлиц или точно знать, кого брать, чтоб у того было много. Есть сниферить траффик, то соль, даже будучи украдена, хорошо защитит от брутфорса, разве что опять же у хакера финансирование не особо ограниченное. Фишинг же устраивается проще, а целей у него агромадное количество одномоментно.
ИМХО обычному обывателю фишинг гораздо опаснее.