Задать вопрос
@DanXai
информационная-безопасность

Есть ли смысл заказывать OTP-токен?

От банка пришло письмо с предложением бесплатной услуги по использованию аппаратного OTP-токена. На рабочем месте используется он-лайн клиент-банк (с использованием JavaRE ) c USB-токеном и паролем к нему. Стоит ли быть параноиком и использовать многофакторную аутентификацию с использованием OTP-токена?
  • Вопрос задан
  • 3934 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
sopov
@sopov
Однозначно — да. Существуют вирусы которые за вас сделают платежки и отправят в банк… а в клиент-банке вы их даже не увидите.
OTP-токен защитит вас от этого.
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ответы на вопрос 2
@DanXai Автор вопроса
Насколько я понимаю, вирус должен быть заточен конкретно для этого банка? Мне кажется, что вероятность подхватить именно эту малварь крайне мала… Если только кто-то намеренно задастся целью заразить машину.
Ответ написан
Комментировать
Комментировать
d00kie
@d00kie
Смысл есть. Риски сильно снижаются, но 100% защиты все же не дает. Обойти OTP токен можно при MitB атаке (ну и даже просто с XSSкой).

Вредоносное ПО, как правило, заточено под большинство топовых систем ДБО.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы