Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.149.26.176] |
|
Сообщ.
#1
,
|
|
|
Недавно завел карточку. Один из сервисов - банк on line. Штука прикольная платить не вставая из-за ПК. Нет очередей при оплате за коммуналку, можно всякие вклады делать и etc. Уже завел кошелек QIWI, короче понеслось...
Так как данную "приблуду" использую только 2ой день возник вопрос безопасности. Как понимаю, платить с того же компа, с которого играю в КС и ставлю фиг знает какие проги - есть не правильно. Если раньше цена вопроса пароль от социалок и мыла то теперь... Короче говоря - жду советов, а лучше у кого как организованно. |
Сообщ.
#2
,
|
|
|
если совсем все плохо грузись с live cd
|
Сообщ.
#3
,
|
|
|
Цитата villain @ все плохо ??? плохо когда стоят 2 вопроса "Кто виноват?" и "Что дальше делать?" Вариант грузить другую ОС с флешки рассматривал. Но чет сильно сомневаюсь, что миллионы пользователей по всему миру грузятся с live cd |
Сообщ.
#4
,
|
|
|
плохо - это я про "фиг знает какие проги"
флешка не вариант, фиг знает какая прога может залезть на флешку и фиг знает что там сделать если вход в банк и операции подтверждаются запросом одноразового пароля через смс можешь не сильно волноваться, ну и желательно иметь вируальную карту |
Сообщ.
#5
,
|
|
|
Цитата villain @ вируальную карту А что за карта? |
Сообщ.
#6
,
|
|
|
а загуглить?
http://ru.wikipedia.org/wiki/%C2%E8%F0%F2%F3%E0%EB%FC%ED%E0%FF_%EA%E0%F0%F2%E0 |
Сообщ.
#7
,
|
|
|
блин, я думал про виртуальный Ethernet адаптер.
Про сабж Цитата villain @ ,как понимаю это и есть кошелек, аля qiwi вируальную карту |
Сообщ.
#8
,
|
|
|
Sam83@list.ru а что их тех.поддержка советует?
|
Сообщ.
#9
,
|
|
|
Цитата Sam83@list.ru @ Как понимаю, платить с того же компа, с которого играю в КС и ставлю фиг знает какие проги - есть не правильно. еще и под админской учеткой сидите, наверно? |
Сообщ.
#10
,
|
|
|
Цитата Frees @ Sam83@list.ru а что их тех.поддержка советует? то, что советует тех поддержка, я уже прочитал и принял к сведению. Цитата снежОк @ еще и под админской учеткой сидите, наверно? конечно же, как же иначе? и логин пользую "123", а пароль "qwerty" и бумажка с паролем на мониторе, и на рабочем столе в файлике All_My_Password.txt Вопрос не в том, как советует банк. А в том, кто и как реально пользует. |
Сообщ.
#11
,
|
|
|
пароли конечно лучше держать в голове и ни когда не разрешать браузеру их сохранять, так же пароль должен быть сложным (разные регистры и т.д.). Если паролей много их можно в текстовый файл и заархивировать WinRAR с паролем например в 32 символа, с разным регистром (пока не видел в интернете, что кто то смог сломать пароль от WinRAR их подбирают, но такой длинный пароль с разными регистрами программа будет подбирать пароль наверное несколько десятков лет - это уже не актуально), так же работайте под никсами, так как под ними меньше всего вероятности словить какого нибудь червя, ну или как уже советовали под окнами но под учетной записью пользователя, хотя если вы пишите, что ставите кучу сомнительного софта, тогда вам не поможет урезанная учетная запись, так как программы вы все равно будете ставить от администратора, тогда лучше с этой машинки не заходить на банк клиент.
|
Сообщ.
#12
,
|
|
|
Цитата mr.Neo @ Неправда. В таких случаях очень легко не заменить фишинга. Гораздо лучше, когда браузер их запоминает, тогда нистого-ниссегошний запрос на ввод акканута сразу настораживает. В случае, если на стороне сервера к паролю добавляется соль, вообще никаких особых проблем с безопасностью на стороне клиента нет. пароли конечно лучше держать в голове и ни когда не разрешать браузеру их сохранять |
Сообщ.
#13
,
|
|
|
Цитата Qraizer @ Гораздо лучше, когда браузер их запоминает тогда, насколько защищены сами файлы которые хранят эти пароли, потому что дернуть их вредоносным ПО уже не составляет труда. Цитата Firefox: -Pass signos3.txt signos.sqlite -Cookies cookies.sqlite cookies.sqlite-journal -Расшифровка key3.db Цитата Opera: -Pass wand.dat -Cookies cookies4.dat Цитата Chrome: -Pass Web Data -Cookies Cookies конечно это удобно не вводить каждый раз длинные пароли на форумах и т.д., и так же конечно помогает от фишинга, но тогда мы имеем ПК на котором есть кеши этих пароли и если ПК будет взломан, то что тогда? вообще imxo что бы быть защищенным нужно просто знать что делаешь и правильно работать на ПК, а не ставить на ПК все что попало, нужно оно или не нужно и даже не зная для чего оно...тыкать на все и вся на веб ресурса и т.д. |
Сообщ.
#14
,
|
|
|
Если плачу онлайн, то обязательно виртуальной картой. Либо через интернет-банк, но там как правило, реквизиты карты не требуются Плюс опять же, подтверждение входа в банк или операций через карту кодов или смс, что опять же круто с точки зрения секьюрити. Угнали/взломали комп - фиг в банк зайдут. Зайдут - без кодов не проплатят. Все равно на 100% не застрахован, но все-таки... Гораздо реальнее карту спалить где-нить в супермаркете имхо.
|
Сообщ.
#15
,
|
|
|
Фишинг куда реальнее взлома хешей браузера. Потому что проще. Для взлома домашней машины на неё надо проникнуть троянами через непропатченные уязвимости, и сделать это быстро, не то антивирусники успеют проапдейтить базы, и это ещё при том, что надо обмануть их эвристики. И не факт, что выбранная тачка будет юзаться пользователем он-лайн банка. Так что лезть на тачки физических лиц нерентабельно по затратам, чтобы окупиться нужно брать много физлиц или точно знать, кого брать, чтоб у того было много. Есть сниферить траффик, то соль, даже будучи украдена, хорошо защитит от брутфорса, разве что опять же у хакера финансирование не особо ограниченное. Фишинг же устраивается проще, а целей у него агромадное количество одномоментно.
ИМХО обычному обывателю фишинг гораздо опаснее. |
Сообщ.
#16
,
|
|
|
Цитата mr.Neo @ а не ставить на ПК все что попало порой очень трудно определить "нормальность" того, что устанавливаешь. Особенно если чужая .EXE Даже скачав пример с кодом, не факт что код соответствует запускаемому файлу. Цитата mr.Neo @ файл и заархивировать WinRAR с паролем например в 32 символа Архиваторы, как правило, перед распаковкой вываливают содержимое в папку типа Temp, где и остается копия(порой у юзверей там столько интересного) Цитата mr.Neo @ так же работайте под никсами, так как под ними меньше всего вероятности словить какого нибудь червя к сожалению не силен - следовательно не пользую, ибо вероятность там проколоться гораздо больше. Цитата Qraizer @ Гораздо лучше, когда браузер их запоминает Не доверяю, кстати, в советах от банка тоже не рекомендуют. Цитата Uncle_Bob @ подтверждение входа в банк или операций через карту кодов или смс, Самому очень понравилось. |
Сообщ.
#17
,
|
|
|
Цитата Sam83@list.ru @ У них наверняка та же аргументация, что и у mr.Neo. Тебе решать, что для тебя опаснее. Учти только, что если с огромным трудом именно к тебе на машину через большие тернии в неадминскую учётку забрался-таки зверёк, стоимость разработки которого зашкаливает за разумные рамки окупаемости за счёт именно тебя, ему уже незачем тащить кеши и кукисы, ты пароль будешь набирать открытым текстом. В то же время смотреть внимательно на адресную строку и искать разницу между vkontakte.ru и vkonlakte.ru - это твоя постоянная головная боль, зато дешёвая и массовопоражающая. Не доверяю, кстати, в советах от банка тоже не рекомендуют. |
Сообщ.
#18
,
|
|
|
пароль в голове, соединение httpS, не вбивать пароль с клавиатуры если сайт с виртуальной клавой, можно вбить пол пароля вдругом окне потом скопипастить - от кривого кейлога спасет
|