eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiYubiKey a banki › Re: YubiKey a banki
« poprzedni post
następny post »
  • X-Received: by 2002:a4a:c692:: with SMTP id m18mr12393972ooq.46.1591469196943; Sat,
    06 Jun 2020 11:46:36 -0700 (PDT)
    X-Received: by 2002:a4a:c692:: with SMTP id m18mr12393972ooq.46.1591469196943; Sat,
    06 Jun 2020 11:46:36 -0700 (PDT)
    Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!goblin2!goblin3!goblin.st
    u.neva.ru!news.misty.com!border2.nntp.dca1.giganews.com!nntp.giganews.com!news-
    out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.c
    om!not-for-mail
    Newsgroups: pl.biznes.banki
    Date: Sat, 6 Jun 2020 11:46:36 -0700 (PDT)
    In-Reply-To: <peb1m3$nj0$1@node1.news.atman.pl>
    Complaints-To: g...@g...com
    Injection-Info: google-groups.googlegroups.com; posting-host=83.24.7.189;
    posting-account=eJ4vMQoAAACmX_lnMw_LhNNADnDVhIq8
    NNTP-Posting-Host: 83.24.7.189
    References: <pds7i3$75b$1@node1.news.atman.pl> <pe4grb$d9v$1@node1.news.atman.pl>
    <pe6s54$lqv$1@node1.news.atman.pl> <pe6sib$m64$1@node1.news.atman.pl>
    <pe745b$7b2$1@node2.news.atman.pl> <pe9lqs$h4q$1@node2.news.atman.pl>
    <peb1m3$nj0$1@node1.news.atman.pl>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <3...@g...com>
    Subject: Re: YubiKey a banki
    From: Mateusz Mateusz <m...@g...com>
    Injection-Date: Sat, 06 Jun 2020 18:46:37 +0000
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    Lines: 51
    Xref: news-archive.icm.edu.pl pl.biznes.banki:651763
    [ ukryj nagłówki ]

    W dniu sobota, 26 maja 2018 09:17:25 UTC+2 użytkownik Alf/red/ napisał:
    > W dniu 25.05.2018 o 20:48, Sebastian Biały pisze:
    > > Całkiem sporo ich znajdziesz tutaj:
    >
    > No, całkiem "sporo" jak na cały świat. 26 pozycji w kolumnie "hardware
    > token". Sporo?
    > Ale tabelka opisuje używanie wszystkie możliwe 2FA, a nie YubiKey.
    > Ale weźmy jakieś banki, które tabelka wymienia jako używające hardware
    > token.
    >
    > Najbliżej Polski jest Raiffeisen CZ, z opisu wynika że ich 2FA jest
    > realizowane na SMS oraz na "osobní elektronický klíč" firm ActivCard
    > albo Vasco.
    > Niestety Raiffeisen PL nie obsługuje żadnego 2FA.
    >
    > Nordea (SE) - na ich stronach nie widzę hardware, widzę kod z aplikacji
    > mobilnej. Nordea PL nie obsługuje 2FA.
    >
    > ING (LU) - na ich stronie (en) nie widzę ani słowa, nawet w faq/tips.
    > ING PL nie obsługuje żadnego 2FA.
    >
    > HSBC (UK) - kod z aplikacji mobilnej, albo "physical Secure Key" który
    > wygląda na zwykły token. Sorry, tokenów to ja używałem w Lucasie 20 lat
    > temu. HCBC PL? Tak, żadnych 2FA.
    >
    > To jaki bank obsługuje YubiKey?
    >
    > --
    > Alf/red/

    ING się zainteresowało w wariancie U2F, źródło:
    https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-int
    ernetowa/U2F-Universal-2nd-Factor-Authentication/td-
    p/6743/page/3

    Zapominacie że tu jest kilka oddzielnych spraw:
    logowanie U2F (jako drugi factor)
    logowanie Webauthn/passwordless (logowanie bez hasła, tokenem)
    Yubikey to jeden z produktów wspierających FIDO/FIDO2
    autoryzacja transakcji(wyświetlenie userowi szczegółów transakcji które potwierdza
    tak aby atakujący nie mógł ich podmienić/zasłonić na komputerze)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy