3 Responses

  1. r0073rr0r
    r0073rr0r 05/01/2014 at 9:54 pm | | Reply

    Slazem se sa celim clankom, ali bih dodao jos par stvari.
    Naprimer, 2 step verification nije toliko siguran, kao ni ostale metode. I kao sto si sam rekao, svu su hackable, no, sta hocu da kazem.
    Kada dodjete u situaciju da vas neko prati (zarazio Vas virusom. u ovom slucaju RAT). Moze dobiti sve informacije.
    Opste je poznato, da se 2 step verification kodovi ponavljaju. Tj. da korisnik ima odedjen broj dodeljenih kodova koji se non stop ponavljaju.
    Uzecemo u obzir Facebook. Ako Vas hacker prati danima, pokupice sve kodove i ova metoda „sigurnosti“ nece biti toliko korisna.
    Druga stvar, ukoliko korisnik, kao sto vecina radi, snimi svoj racunar. Tj. stiklira opciju „dont ask me anymore for this computer“, opet dolazi u opasnost jer se te stvari smestaju na komp i moguce je ukrasti ih.
    Te ispada da ni ova metoda nije toliko sigurna, cak sta vise spada u istu kategoriju sigurnosti kao i kopija sa USB-a, CD-a itd.

    Jedina sigurnosna metoda koju bih ja uveo je SMS Verification. Sta to znaci?
    Ukoliko vrsite neku transakciju od banke dobijete Temp PIN kod koji morate vratiti SMSom kako bi potvrdili transakciju.
    Ova metoda je mnogo sigurnija od 2 step verifikacije, i jednostavija je, jer svi koristimo telefone i znamo da odgovorimo na poruku. A poruka stize direktno korisniku, te je nemoguce, iako je korisnik hakovan, da ne ko sazna PIN osim njega (osim ako mu ne ukradu i telefon:)).

  2. Konferencija Bezbednost 2014 Zlatibor - 24. 25 i 26 April

    […] softver. Jako interesantna i nedovoljno obrađena tema koje sam se, delimično, dotakao u jednom od prethodnih postova. Uskoro ću sa vama podeliti više detalja a kompletan rad biće prezentovan na Zlatiboru. U […]

Leave a Reply