Jacek Osiecki wrote:

> Niestety nie - a jest to jedyne 100% zabezpieczenie. Bliskie ideałowi byłyby
> kody przesyłane SMSem, tylko mają one jeden wielki problem - w chwili gdy
> złodziej ukradnie Ci telefon, może zrobić wszystko :(

wydaje mi sie ze prosciej juz uzyc klucza prywatnego zapisanego
na karcie inteligentnej do podpisania wysylanego zlecenia,
bph udostepnia cos takiego przy sezamie ale tylko dla firm

do góry

Dnia Sun, 02 Dec 2007 21:33:51 +0100, MarcinF napisał(a):
> Jacek Osiecki wrote:
>> Niestety nie - a jest to jedyne 100% zabezpieczenie. Bliskie ideałowi byłyby
>> kody przesyłane SMSem, tylko mają one jeden wielki problem - w chwili gdy
>> złodziej ukradnie Ci telefon, może zrobić wszystko :(
> wydaje mi sie ze prosciej juz uzyc klucza prywatnego zapisanego
> na karcie inteligentnej do podpisania wysylanego zlecenia,
> bph udostepnia cos takiego przy sezamie ale tylko dla firm

... a pin do tej karty wprowadzasz na klawiaturze komputera.
Czyli można go spokojnie podsłuchać, a potem zwinąć Tobie tę wspaniałą kartę
inteligentną i wyczyścić konto. Jedynym zabezpieczeniem pozostaje token
który uruchamiasz PINem na wbudowanej klawiaturze.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wydrwigroszem 2006

do góry

Dnia Mon, 3 Dec 2007 00:49:28 +0000 (UTC), Cezary H napisał(a):
> Zająłem się token-ami, ale ciekawym zabezpieczeniem jest hasło maskowane, o
> którym mówił założyciel watku Jacek O.. Hasło maskowane
> (http://kontakt.bzwbk.pl/12445#2a) to też ciekawa rzecz, zawsze dodatkowe
> zabezpieczenie, ale widze jeden minus:

> - komfort użytkowania
>
> Jak przypomnieć sobie 4, 9, 16, 23 i 27-my znak hasła w pamięci ? Trochę
> trudne. Można hasło spisać na kartkę i później ją spalić, połknąc, itp. ale to

Dlatego należy dobrać taką długość hasła, żeby nie było takich problemów.
Jak wymyślisz sobie hasło np. SzlaDzieweczka1234 to będziesz miał najwyżej
18tą literę hasła - i możesz sobie je pod nosem literować :)

Jak ktoś sobie zrobi 50-znakowe hasło to jest ono MNIEJ bezpieczne od
dobrego 10-znakowego, bo to 50-znakowe użytkownik będzie musiał sobie gdzieś
zapisać :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wydrwigroszem 2006

do góry

Jacek Osiecki wrote:

> ... a pin do tej karty wprowadzasz na klawiaturze komputera.
> Czyli można go spokojnie podsłuchać, a potem zwinąć Tobie tę wspaniałą kartę
> inteligentną i wyczyścić konto. Jedynym zabezpieczeniem pozostaje token
> który uruchamiasz PINem na wbudowanej klawiaturze.

w tym przykladzie ktory przytoczylem chyba faktycznie pin wprowadza
sie przez klawiature komputera, ale przeciez sa bezpieczne czytniki
z wlasna klawiatura

do góry

Dnia Wed, 05 Dec 2007 00:16:23 +0100, MarcinF napisał(a):
> Jacek Osiecki wrote:
>> ... a pin do tej karty wprowadzasz na klawiaturze komputera.
>> Czyli można go spokojnie podsłuchać, a potem zwinąć Tobie tę wspaniałą kartę
>> inteligentną i wyczyścić konto. Jedynym zabezpieczeniem pozostaje token
>> który uruchamiasz PINem na wbudowanej klawiaturze.
> w tym przykladzie ktory przytoczylem chyba faktycznie pin wprowadza
> sie przez klawiature komputera, ale przeciez sa bezpieczne czytniki
> z wlasna klawiatura

No to chyba wygodniej nosić przy sobie token niż kartę+czytnik :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wydrwigroszem 2006

do góry

Jacek Osiecki wrote:

> Jak ktoś sobie zrobi 50-znakowe hasło to jest ono MNIEJ bezpieczne od
> dobrego 10-znakowego, bo to 50-znakowe użytkownik będzie musiał sobie gdzieś
> zapisać :)
>
Bajki, bajki... Nigdzie nie zapisałem, używam i jest OK.

PS Wracaj do BPH - nic lepszego nie znajdziesz. Załóż sobie
MAXa (jesli masz >1000/miesiąc) i używaj do woli. :)

do góry