Chciałem sobie uruchomić ww. usługę i zastanawiam się o co chodzi z tymi
hasłami. Hasło dostępu do systemu to wiadomo co, ale po co jakieś hasło do
klucza? Druga sprawa, to czy te hasła można później zmienić czy też wybiera
się je raz podczas rejestracji?

--
chairon

do góry

On 2004-09-27 09:53, chairon wrote:
> Chciałem sobie uruchomić ww. usługę i zastanawiam się o co chodzi z tymi
> hasłami. Hasło dostępu do systemu to wiadomo co, ale po co jakieś hasło do
> klucza? Druga sprawa, to czy te hasła można później zmienić czy też wybiera
> się je raz podczas rejestracji?
>
Hasło do systemu, to hasło do logowania. Możesz je później zmienić.
Klucz prywatny jest do podpisywania przelewówó(to "taki mały plik")
Odczytanie go jest poprzedzone podaniem "hasła do kllucza". O ile mi
wiadomo nie zmienia się tego hasła.

KJ

do góry

Kamil Jońca <k...@g...pl> napisał(a):

> Hasło do systemu, to hasło do logowania. Możesz je później zmienić.
> Klucz prywatny jest do podpisywania przelewówó(to "taki mały plik")
> Odczytanie go jest poprzedzone podaniem "hasła do kllucza". O ile mi
> wiadomo nie zmienia się tego hasła.

Czyli najlepiej gdyby były to 2 różne hasła?

--
chairon

do góry

Mon, 27 Sep 2004 10:02:07 +0200, na pl.biznes.banki, chairon napisał(a):


> Czyli najlepiej gdyby były to 2 różne hasła?

Oczywiscie

--
Pozdrawiam serdecznie -- bartoldzik --

do góry

bartoldzik <b...@N...o2.pl> napisał(a):

>> Czyli najlepiej gdyby były to 2 różne hasła?
>
> Oczywiscie

Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
zalogować się do systemu. Mówiąc prościej, hasło dostępu do systemu powinno
być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza, bo bez
zalogowania się i tak nie można używać tych usług, prawda?

--
chairon

do góry

On 2004-09-27 16:19, chairon wrote:
> bartoldzik <b...@N...o2.pl> napisał(a):
>
>
>>>Czyli najlepiej gdyby były to 2 różne hasła?
>>
>>Oczywiscie
>
>
> Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
> dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
> zalogować się do systemu.
Tak.
Mówiąc prościej, hasło dostępu do systemu powinno
> być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza,
Nie wiem, nie zastanawiałem się.

bo bez
> zalogowania się i tak nie można używać tych usług, prawda?
Tak.
>
To jest tak
1. Odpalasz przeglądarkę
2. logujesz sie do IngbankOnLine, przy okazji podajesz hasło *do systemu*
3. Robisz różne rzeczy nie wymagające klucza (przeglądasz historię, stan
kont etc)
4. Powiedzmy, że musisz zrobić jakąś operacje wymagającą klucza. (Np.
przelew)
5. System pyta Cię o wskazanie pliku z kluczem [1]
6. System pyta Cię o hasło do klucza.
7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
ten klucz wydobyć.

KJ

do góry

Kamil Jońca <k...@g...pl> napisał(a):

> 7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
> ten klucz wydobyć.

A lepiej go przechowywać lokalnie czy na serwerze banku? Czy trzymanie
klucza na serwerze banku jest bezpieczne?

--
chairon

do góry

Użytkownik "chairon" <c...@i...SKASUJ-TO.pl> napisał w wiadomości
news:cj9731$da6$1@shodan.interia.pl...
>
> Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
> dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
> zalogować się do systemu. Mówiąc prościej, hasło dostępu do systemu
powinno
> być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza, bo bez
> zalogowania się i tak nie można używać tych usług, prawda?

Jeżeli nie zdecydujesz się na deponowanie klucza na serwerze Banku to
otrzymujesz ochronę typu 'coś co mam' (plik) + 'coś co znam' (hasło).
Wtedy wydaje się że jak tak jak piszesz.

Jednak uważaj z hasłem do systemu.
Spróbuj się testowo zalogować się do ING BankOnLine z jakimkolwiek
identyfikatorem i zobacz jak wygląda tam wprowadzanie hasła.
Jeżeli nadasz sobie teoretycznie poprawne hasło typy literki i cyferki to
będziesz miał sporo zabawy...
Na cale szczęście hasło systemu można zmienić.

TomekD

do góry

On 2004-09-27 16:36, chairon wrote:
> Kamil Jońca <k...@g...pl> napisał(a):
>
>
>>7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
>>ten klucz wydobyć.
>
>
> A lepiej go przechowywać lokalnie czy na serwerze banku? Czy trzymanie
> klucza na serwerze banku jest bezpieczne?
>
Niedawno był wątek - poszukaj :-) Zwróć tylko uwagę, ze jeśli jest na
serwerze banku to potencjalny włamywacz też będzie miał odo niego
dostęp. A wtedy twoim zabezpieczeniem są tak naprawdę tylko 2 hasła.....
brrr.
KJ

do góry

Kamil Jońca <k...@g...pl> napisał(a):

> Niedawno był wątek - poszukaj :-) Zwróć tylko uwagę, ze jeśli jest na
> serwerze banku to potencjalny włamywacz też będzie miał odo niego
> dostęp. A wtedy twoim zabezpieczeniem są tak naprawdę tylko 2 hasła.....

Przeglądałem, wątek z 23.09 :) W sumie niewiele wyjaśnia, ale z drugiej
strony jak ktoś włamie się na serwer banku, to czy tak naprawdę będzie
potrzebował jakichkolwiek kluczy by namieszać? Rozumiem, że jeśli się nawet
włamie, to aby skorzystać z kluczy, do których potencjalnie będzie miał
dostęp, będzie musiał najpierw zalogować się do systemu, a do tego będzie
potrzebne hasło, więc sam klucz nie wystarczy. A jeśli są tam też hasła, to
całe zabezpieczenia byłyby i tak OKDR.

W sumie przechowując plik z kluczem lokalnie muszę go mieć stale przy sobie
gdybym chciał dokonać przelewu poza miejscem zamieszkania. Taki nośnik
(dyskietka, CD) można również zgubić bądź może on zostać skradziony jak
portfel i inne rzeczy. Choć nadal potencjalny złodziej nie dysponuje hasłem
do systemu.

--
chairon

do góry