Certifikati na Androidu
- Ustvarjalec teme Jabe
- Začetni datum
I
Izbrisan uporabnik #488
Kolko se mi zdi, da sem imel uvožen certifikat na nerootani tablici Nexus 7 2012. In res je, vsilil je lockscreen.
Pa saj greš tam pod varnost al kje in uvoziš certifikat, nobena posebnost ni...
Pa saj greš tam pod varnost al kje in uvoziš certifikat, nobena posebnost ni...
Mislim da bova razočarana.
Jaz za potrebe čekiranja banke vsakič posebej vnesem certifikat in ga pozneje izbrišem. Idiotska praksa ampak drugače ne gre.
Jaz za potrebe čekiranja banke vsakič posebej vnesem certifikat in ga pozneje izbrišem. Idiotska praksa ampak drugače ne gre.
I
Izbrisan uporabnik #488
Vsaj en primer, ko mi v WP deluje to ok
Gre z lahkoto uvoziti Sigenco in Nlb klik npr in ne teži z nobeno varnostjo.
Slycer@ je pa bolj elegantna rešitev za banke, kjer ne rabiš certifikata.
Imam Abanko in sem dal gor Abamobi.
Prednost:
- prirejena za mobilnike
- ne rabi certifikata, le pin kodo si določiš
Najbrž ima konkurenca podobne aplikacije.
Gre z lahkoto uvoziti Sigenco in Nlb klik npr in ne teži z nobeno varnostjo.
Slycer@ je pa bolj elegantna rešitev za banke, kjer ne rabiš certifikata.
Imam Abanko in sem dal gor Abamobi.
Prednost:
- prirejena za mobilnike
- ne rabi certifikata, le pin kodo si določiš
Najbrž ima konkurenca podobne aplikacije.
Neuk uporabnik? Od kje si se ti vzel da boš dajal take opazke? A ti mami še vedno popiha juho preden ješ, da se ne opečeš?
Saj bi napisal "nevarni" ali "neumni", pa sem se raje vzdržal...
To lahko analogno primerjaš z uporabo varnostnega pasu v avtu. In preden me vprašaš, kaj je tu nevarnega za ostale, ti bom že vnaprej povedal, da lahko njegovo leteče-se truplo ubije kakšnega sopotnika.
To lahko analogno primerjaš z uporabo varnostnega pasu v avtu. In preden me vprašaš, kaj je tu nevarnega za ostale, ti bom že vnaprej povedal, da lahko njegovo leteče-se truplo ubije kakšnega sopotnika.
KSZ
Zaenkrat žal ne gre brez zaklenjenega lockscreena, če imaš certifikat. Nekaj se je en čas nazaj govorilo, da naj bi Android 5.0 omogočal zaklep na lokacijo, torej, ko si doma naj te ne bi silil z lockscreenom, ne vem pa, če je to dejansko bilo implementirano, saj sem še zmeraj na 4.4.4.
Zaenkrat žal ne gre brez zaklenjenega lockscreena, če imaš certifikat. Nekaj se je en čas nazaj govorilo, da naj bi Android 5.0 omogočal zaklep na lokacijo, torej, ko si doma naj te ne bi silil z lockscreenom, ne vem pa, če je to dejansko bilo implementirano, saj sem še zmeraj na 4.4.4.
Moj certifikat, če mi kdo ukrade telefon, je kako nevaren ostalim? Mogoče ne veš, da Klik poleg certifikata potrebuje še PIN kodo za vstop v spletno banko? In res misliš da bo nek lolek ki ukrade telefon najprej prebrskal vsebino za certifikate? Rešitev je OPT OUT ki jo napredni uporabnik koristi, luzerji ki se cel lajf okoli vozite s pomožnimi koleščki pa brezskrbno uporabljajte PIN kodo še na telefonu. Drugim pa zadošča 15+ mestna koda za vstop v Klik in za odpiranje certifikata.
Spet ne veš o čem govoriš in kakšne so lahko posledice (razsežnosti) izgube certifikata.
To je tvoj osebni certifikat, izdan od zaupanja vrednega CA-ja. Po ZEPEP je karkoli z njim podpišeš izenačeno fizičnemu podpisu. Kot da bi dal nekomu prazen podpisan list, na katerega lahko karkoli napiše [v tvojem imenu].
Vdor v spletno banko je tukaj še najmanj kar ti lahko nekdo naredi...
To je tvoj osebni certifikat, izdan od zaupanja vrednega CA-ja. Po ZEPEP je karkoli z njim podpišeš izenačeno fizičnemu podpisu. Kot da bi dal nekomu prazen podpisan list, na katerega lahko karkoli napiše [v tvojem imenu].
Vdor v spletno banko je tukaj še najmanj kar ti lahko nekdo naredi...
Brez PINa nima kje inštalirat certifikat, tako da ga bo bolj težko uporabil. In res mi je všeč kako ti misliš da ne bom preklical certifikata in sim kartice po izgubi telefona še preden me bo kdo podpisal kje. LOL.
Bolj zanimivo je vprašanje zakaj ni rešeno tako kot v Winsih - ko odpreš browser lahko nastaviš da ti zateži za geslo - enako bi lahko naredili tukaj - ko bi dostopal do kontejnerja s certifikatom bi zahteval geslo, pa naj bo browser ali pa posebna aplikacija za podpisovanje dokumentov na primer. Skratka - to je po mojem ena tistih stvari ki je pač od nekdaj taka da rabiš telefon zaklepat in se nihče ne sprašuje zakaj je tako, ker tako pač je. Če se ga da v Winsih spravt v nek varen kontejner se ga da tudi tukaj brez kakšnih posebnih varnostnih težav, ki bi bili drugačni kot na polknih. Skratka po mojem jih "je*e" zgodovina.
Drži, po mojem sploh tukaj ne gre toliko za varnost kot pa zato da se je google pač tako odločil in pika... logično da certifikat brez gesla ne pomaga popolnoma nič... in jasno kot je že nekdo ugotovil, prvo minuto ko mi bodo ukradli telefon ga bom preklical, tako kot SIM kartico. To bi storil v obeh primerih tako pod kodo ali brez...
