Darek napisał(a):
> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np jeden
> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
> transakcji w oddziale

Tak, tylko jaki to ma sens? To takie samo zagrożenie jakbyś miał tylko
jeden...

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

dan (dj74) napisał(a):
> dobrym zabezpieczeniem są hasła jednorazowe/token

Czytałeś jakąś książke "jak zostać hakerem"? Jak nie, poczytaj archiwum
grupy, było o hasłach jednorazowych.

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Użytkownik "Darek" <00darek@no_spam.poczta.onet.pl> napisał w wiadomości
news:d82nu1$n17$1@news.onet.pl...

> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np
jeden
> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
> transakcji w oddziale

Ale w takim racie co to da? Oszust w razie czego wykorzysta ten
znajdujący się na serwerze banku. Moim zdaniem wyjściem było by takie
rozwiązanie, które daje możliwość albo skorzystania z klucza na
dyskietce, albo z tego na serwerze banku, ale po wprowadzeniu
jednorazowego hasła załóżmy przesyłanego SMS-em, albo pocztą
elektroniczną.

do góry

Dnia Mon, 06 Jun 2005 21:31:38 +0200, Marcin Nowakowski napisał(a):
> Jacek Osiecki napisał(a):
>> A co do zabezpieczeń w BPH: kiepskie, choć oczywiście mogły być gorsze :)

> A co jest kiepskiego w kluczu?

To że jest klucz - to jest właśnie powód że nie jest to NAJGORSZE
zabezpieczenie ;) Choć powinna zdecydowanie zostać zlikwidowana możliwość
trzymania klucza w banku - byłoby bezpieczniej.

Co do samego BPH:
- debilizmem było zrezygnowanie z hasła maskowanego - bardzo proste i
skuteczne narzędzie przeciwko keyloggerom
- smutny jest brak tokena - nawet płatnego...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Dnia Tue, 07 Jun 2005 10:51:26 +0200, Marcin Nowakowski napisał(a):
> dan (dj74) napisał(a):
>> dobrym zabezpieczeniem są hasła jednorazowe/token

> Czytałeś jakąś książke "jak zostać hakerem"? Jak nie, poczytaj archiwum
> grupy, było o hasłach jednorazowych.

Żadne zabezpieczenie nie jest idealne. Natomiast wiele jest gorszych i
lepszych... Oczywiście że można oczyścić konto komuś kto używa listy haseł
jednorazowych, ale jest to zdecydowanie trudniejsze do wykonania (w porywach
do "niemożliwe" ;)

Token - ale taki prawdziwy, z klawiaturą - jest zdecydowanie
najpewniejszym zabezpieczeniem. I chętnie bym się np. zdecydował na
zapłacenie za takowy, gdyby BPH taką możliwość udostępniło.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Jacek Osiecki wrote:

> - debilizmem było zrezygnowanie z hasła maskowanego - bardzo proste i
> skuteczne narzędzie przeciwko keyloggerom

a w jaki sposób maskowanie hasła zabezpiecza przed keyloggerem??

maskowanie to tylko przed podejrzeniem hasła, w sensie optycznym :)

do góry

Użytkownik "Marcin Nowakowski" <m...@U...net.pl> napisał w
wiadomości news:d83n0m$k4e$1@news.dialog.net.pl...
> Darek napisał(a):
>> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np jeden
>> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
>> transakcji w oddziale
>
> Tak, tylko jaki to ma sens? To takie samo zagrożenie jakbyś miał tylko
> jeden...
>
> --
Wydaje mi się ze ma. Ale mogę być w błędzie.
Tworzę 2 klucze z innymi hasłami. Jeden mam na serwerze banku - urzywam go
tylko w przypadku realizacji zleceń w oddziale. Nie ma szans na
przechwycenie hasła do klucza.

Drugi klucz mam na dyskietce - urzywam go w domu/pracy/gdzie indziej - samo
hasło do klucza nic złodziejowi nie da bo nie będzie miał klucza.

Jeżeli się mylę to mnie popraw

Darek

do góry

Użytkownik "Robert Tomasik" <r...@g...pl> napisał w wiadomości
news:d83nm4$quo$1@inews.gazeta.pl...
> Użytkownik "Darek" <00darek@no_spam.poczta.onet.pl> napisał w wiadomości
> news:d82nu1$n17$1@news.onet.pl...
>
>> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np
> jeden
>> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
>> transakcji w oddziale
>
> Ale w takim racie co to da? Oszust w razie czego wykorzysta ten
> znajdujący się na serwerze banku. Moim zdaniem wyjściem było by takie
> rozwiązanie, które daje możliwość albo skorzystania z klucza na
> dyskietce, albo z tego na serwerze banku, ale po wprowadzeniu
> jednorazowego hasła załóżmy przesyłanego SMS-em, albo pocztą
> elektroniczną.
>


Zobacz odpowiedź powyżej do posta Marcina

Darek

do góry

Użytkownik "Rafał Krupiński" <ruf10_at_op_dot_pl@nospam> napisał w
wiadomości news:42a5b12c$1@news.home.net.pl...
> Jacek Osiecki wrote:
>
>> - debilizmem było zrezygnowanie z hasła maskowanego - bardzo proste i
>> skuteczne narzędzie przeciwko keyloggerom
>
> a w jaki sposób maskowanie hasła zabezpiecza przed keyloggerem??
>
> maskowanie to tylko przed podejrzeniem hasła, w sensie optycznym :)


W poprzedniej wersji sezama wpisywało się losowo wybrane znaki hasła.


Darek

do góry

Użytkownik "Darek" <00darek@no_spam.poczta.onet.pl> napisał w wiadomości
news:d84es6$8vc$1@news.onet.pl...

> Wydaje mi się ze ma. Ale mogę być w błędzie.
> Tworzę 2 klucze z innymi hasłami. Jeden mam na serwerze banku -
urzywam go
> tylko w przypadku realizacji zleceń w oddziale. Nie ma szans na
> przechwycenie hasła do klucza.
> Drugi klucz mam na dyskietce - urzywam go w domu/pracy/gdzie indziej -
samo
> hasło do klucza nic złodziejowi nie da bo nie będzie miał klucza.
> Jeżeli się mylę to mnie popraw

To ma sens moim zdaniem. O tym nie pomyślałem.

do góry