One-time authenticatie tokens moeten phishing voorkomen
Australiers zijn de afgelopen maanden door een ware barrage van phishing scams getroffen. Om haar klanten beter tegen dit soort zwendel te beschermen biedt de Bendigo Bank one-time authenticatie tokens aan. De goedkoopste variant kost 10 euro en is net zo groot als een sleutelhanger. Door op een knop te drukken zal het apparaat een authenticatie sleutel genereren die voor het online bankieren gebruikt kan worden. De duurdere variant kost de bankklant 60 euro en is extra beveiligd, doordat men eerst een PIN moet invoeren voordat de authenticatie sleutel getoond wordt. "De veiligheid van ons e-banking systeem is nog nooit in gevaar geweest, maar klanten zijn kwetsbaar voor virussen en frauduleuze e-mails die hun bankgegevens proberen te achterhalen," aldus een woordvoerder van de Bendigo bank in dit artikel.
ook gewoon een PIN invoeren op het apparaatje dat een code genereerd..
Het gaat over de "digipass GO3" ,een product van Vasco.
Aussies lopen inderdaad al jaren achter.De digipass wordt bij ons gebruikt
door Fortis,ABN amro,etc...
http://biz.yahoo.com/prnews/040708/nyth069_1.html
en ook over Vasco en Phishing:
http://www.vasco.com/documents/phishing/nophishing.pdf?
VSID=aa1f9d0cc2dcbf4d762843a99ac07d0f
mvg
mensen die niet veel van security weten voor de goedkope variant zullen
kiezen. Je moet mensen juist dwingen om die tokens te gaan gebruiken, we
zijn immers een luie soort
Nederlandse markt?
Want het principe is erg goed, nadeel is dat het nog
niet/nauwelijks gebruikt wordt.
je stopt gewoon je pinpas in zo'n apparaatje, vult je pin
in, vult het getal in die je op de bank site leest, vult de
response in op de site, en klaar is kees. iig, zo is dat al
een tijdje het geval bij abnamro (werkt prima overigens).
linux compatible?
je stopt gewoon je pinpas in zo'n apparaatje, vult je pin
in, vult het getal in die je op de bank site leest, vult de
response in op de site, en klaar is kees.
Samba, etc. mbt wachtwoorden nog niet op. Vandaar de vraag.
Had eens bij een bedrijf gezien dat ze het gebruikte om in
te loggen op het VPN netwerk e.d., alleen die SecurID dingen
van RSA zijn nogal duur en lastig te krijgen. Er moet toch
wel een goedkopere versie van zijn zou je denken...
Hebben we dat hier niet al 5 jaar voor internetbankieren? Bij de SNS moet ik
ook gewoon een PIN invoeren op het apparaatje dat een code genereerd..
Al veel langer, ik kan me die apparaatjes herinneren nog voor het Internet
tijdperk, minstens tien jaar geleden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
