Certifikati na Androidu

AvtoFun

Guru
29. dec 2007
18.131
2.256
113
Se upravičujem
smile-1.gif
 
I

Izbrisan uporabnik #488

Kolko se mi zdi, da sem imel uvožen certifikat na nerootani tablici Nexus 7 2012. In res je, vsilil je lockscreen.

Pa saj greš tam pod varnost al kje in uvoziš certifikat, nobena posebnost ni...
 

Piccadilly

Fizikalc
22. dec 2009
1.695
67
48
Mislim da bova razočarana.

Jaz za potrebe čekiranja banke vsakič posebej vnesem certifikat in ga pozneje izbrišem. Idiotska praksa ampak drugače ne gre.
 
I

Izbrisan uporabnik #488

Vsaj en primer, ko mi v WP deluje to ok
smile-1.gif


Gre z lahkoto uvoziti Sigenco in Nlb klik npr in ne teži z nobeno varnostjo.

Slycer@ je pa bolj elegantna rešitev za banke, kjer ne rabiš certifikata.

Imam Abanko in sem dal gor Abamobi.

Prednost:
- prirejena za mobilnike
- ne rabi certifikata, le pin kodo si določiš

Najbrž ima konkurenca podobne aplikacije.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Ščitenje certifikatov je osnovna varnostna politika. Tako pač mora biti.

Je pa to primarno namenjeno ščitenju korporacij pred takšnimi neukimi uporabniki, kot si ti.
 

Piccadilly

Fizikalc
22. dec 2009
1.695
67
48
Neuk uporabnik? Od kje si se ti vzel da boš dajal take opazke? A ti mami še vedno popiha juho preden ješ, da se ne opečeš?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Saj bi napisal "nevarni" ali "neumni", pa sem se raje vzdržal...

To lahko analogno primerjaš z uporabo varnostnega pasu v avtu. In preden me vprašaš, kaj je tu nevarnega za ostale, ti bom že vnaprej povedal, da lahko njegovo leteče-se truplo ubije kakšnega sopotnika.
 

Daniel

Guru
21. dec 2007
5.035
2.356
113
KSZ

Zaenkrat žal ne gre brez zaklenjenega lockscreena, če imaš certifikat. Nekaj se je en čas nazaj govorilo, da naj bi Android 5.0 omogočal zaklep na lokacijo, torej, ko si doma naj te ne bi silil z lockscreenom, ne vem pa, če je to dejansko bilo implementirano, saj sem še zmeraj na 4.4.4.
 

Piccadilly

Fizikalc
22. dec 2009
1.695
67
48
Moj certifikat, če mi kdo ukrade telefon, je kako nevaren ostalim? Mogoče ne veš, da Klik poleg certifikata potrebuje še PIN kodo za vstop v spletno banko? In res misliš da bo nek lolek ki ukrade telefon najprej prebrskal vsebino za certifikate? Rešitev je OPT OUT ki jo napredni uporabnik koristi, luzerji ki se cel lajf okoli vozite s pomožnimi koleščki pa brezskrbno uporabljajte PIN kodo še na telefonu. Drugim pa zadošča 15+ mestna koda za vstop v Klik in za odpiranje certifikata.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Spet ne veš o čem govoriš in kakšne so lahko posledice (razsežnosti) izgube certifikata.

To je tvoj osebni certifikat, izdan od zaupanja vrednega CA-ja. Po ZEPEP je karkoli z njim podpišeš izenačeno fizičnemu podpisu. Kot da bi dal nekomu prazen podpisan list, na katerega lahko karkoli napiše [v tvojem imenu].

Vdor v spletno banko je tukaj še najmanj kar ti lahko nekdo naredi...
 

Piccadilly

Fizikalc
22. dec 2009
1.695
67
48
Brez PINa nima kje inštalirat certifikat, tako da ga bo bolj težko uporabil. In res mi je všeč kako ti misliš da ne bom preklical certifikata in sim kartice po izgubi telefona še preden me bo kdo podpisal kje. LOL.
 

KarEn

Majstr
27. jan 2008
2.174
267
83
Bolj zanimivo je vprašanje zakaj ni rešeno tako kot v Winsih - ko odpreš browser lahko nastaviš da ti zateži za geslo - enako bi lahko naredili tukaj - ko bi dostopal do kontejnerja s certifikatom bi zahteval geslo, pa naj bo browser ali pa posebna aplikacija za podpisovanje dokumentov na primer. Skratka - to je po mojem ena tistih stvari ki je pač od nekdaj taka da rabiš telefon zaklepat in se nihče ne sprašuje zakaj je tako, ker tako pač je. Če se ga da v Winsih spravt v nek varen kontejner se ga da tudi tukaj brez kakšnih posebnih varnostnih težav, ki bi bili drugačni kot na polknih. Skratka po mojem jih "je*e" zgodovina.
 

AvtoFun

Guru
29. dec 2007
18.131
2.256
113
Drži, po mojem sploh tukaj ne gre toliko za varnost kot pa zato da se je google pač tako odločil in pika... logično da certifikat brez gesla ne pomaga popolnoma nič... in jasno kot je že nekdo ugotovil, prvo minuto ko mi bodo ukradli telefon ga bom preklical, tako kot SIM kartico. To bi storil v obeh primerih tako pod kodo ali brez...