Witam,

Pare dni na liscie trwala dyskusja dot. hasel jednorazowych wysylanych smsem.
Tak sie sklada ze wpadl mi do glowy pewien pomysl na rozwiazanie problemow z
tymi nieszczesnymi kartkami kodow (sam cierpie z tego powodu).
Poniewaz mysle powaznie o realizacji pomysl przedstawie pomijajac pewne
detale techniczne - chcialbym zebyscie powiedzieli co o nim sadzicie.

Idea jest troche zaczerpnieta ze swiata palmtopow - mam na mysli
synchronizacje danych pda-pc. Zamiast smsem, lista hasel dostepna bylaby po
uruchomieniu na komorce aplikacji w javie. Sama lista ladowala by na komorce
wlasnie dzieki procesowi synchronizacji - tylko w odroznieniu od palmow ta
synchronizacja odbywalaby sie po http (oczywiscie SSL i inne takie).
Pominalem kilka dodatkow ktore poprawiaja bezpieczenstow - ale dla nie
zmieniaja samego pomyslu. Oczywiscie sama aplikacja umozliwia przechowywanie
takze innych pin, hasel itp.

Bede wdzieczny za wasze opinie...

----
Pozdrawiam
Danny


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

~ l00p wrote:

| Witam,
|
| Pare dni na liscie trwala dyskusja dot. hasel jednorazowych wysylanych
smsem.
| Tak sie sklada ze wpadl mi do glowy pewien pomysl na rozwiazanie
problemow z
| tymi nieszczesnymi kartkami kodow (sam cierpie z tego powodu).
| Poniewaz mysle powaznie o realizacji pomysl przedstawie pomijajac pewne
| detale techniczne - chcialbym zebyscie powiedzieli co o nim sadzicie.
<ciach/>
Wygląda na nieskomplikowaną aplikację w Javie :)
Wszystko zależy od tego jak zaprojektujesz "szczegóły techniczne" --
ochronę danych.

Poza tym skoro mBank nie chce zastosować RSA Mobila lub podobnego to nie
namówisz ich na przesyłanie elektronicznie listy haseł -- musisz
wklepywać ręcznie.

- --
<sig><name> Bartosz Małkowski </name>
<email> bmalkow (at) gazeta (dot) pl </email>
<jabberID> bmalkow (at) jabber (dot) wp (dot) pl </jabberID>
<pgpKeyId> 0x85d817e5 </pgpKeyId></sig>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFA5cn1NjFnqIXYF+URAt11AJ952C/ar4ONa+4vplOXb3gg
tRoHlACeMOrh
9KvXLiZtx3v7f3oYR5t7ptw=
=lwaK
-----END PGP SIGNATURE-----

do góry

Użytkownik l00p napisał:

> Idea jest troche zaczerpnieta ze swiata palmtopow - mam na mysli
> synchronizacje danych pda-pc. Zamiast smsem, lista hasel dostepna bylaby po
> uruchomieniu na komorce aplikacji w javie. Sama lista ladowala by na komorce
> wlasnie dzieki procesowi synchronizacji - tylko w odroznieniu od palmow ta
> synchronizacja odbywalaby sie po http (oczywiscie SSL i inne takie).
> Pominalem kilka dodatkow ktore poprawiaja bezpieczenstow - ale dla nie
> zmieniaja samego pomyslu. Oczywiscie sama aplikacja umozliwia przechowywanie
> takze innych pin, hasel itp.
>
> Bede wdzieczny za wasze opinie...

IMHO marne szanse. Zbyt malo klientow wie co to Java, ze maja to w
telefonie. Pomijam fakt, ze powinni wiedzec co z tym zrobic.

Juz predzej aplikacja w SIMie (SIMtoolkit) z informacjami przesylanymi
przez OTA. Z tego niektore banki juz korzystaja do roznych rzeczy i
dostarczanie list kodow w ten sposob mialoby juz wiekszy sens (wiecej
klientow moze z tego korzystac bez problemow). Wystarczy w miare swiezy
telefon + w miare swiezy SIM + w miare swieze mozgi paru osob u
operatorow i w bankach. Z ostatnim jest oczywiscie i niestety najgorzej.

Uwazam ze slanie kodow SMSami "na zadanie" jest najlepszym rozwiazaniem,
pod warunkiem, ze jest sensowne cenowo dla klienta. Sensowny ryczalt
(pare zl miesiecznie) lub sensowna cena SMSa (kilka groszy za sztuke).

Bartol

do góry