Dnia Thu, 04 Jun 2009 07:48:47 +0000, Beniowa napisał(a):

> Wymaganie kodu jednorazowego przy logowaniu sprawia, ze kody te bardzo
> szybko sie zuzywaja, w ogole jest jakas taka nerwowa atmosfera, bo po
> zalogowaniu ekran powitalny wita Cie napisem "pozostalo jeszcze XX
> aktywnych kodow".

Kodów z tego co pamiętam jest dużo (80 bodajże) ja przez rok
wykorzystałem niecałe 2 karty kodów a w zasadzie to nicałe 1,5.

> Interface troche toporny, ale idzie sie przyzwyczaic.

Ja wiem czy toporny? Może wyglądowo tak, ale jest bardzo elestyczny i
można go sobie poustawiać tak jak Ci wygodnie - w sensie konfiguracja
strony startowej.

> (...) nie potrafila
> tylko do konca wyjasnic jak to jest z powiadomieniami SMS.

Usługa jest darmowa i działa jak należy, także w sumie nawet miły dodatek.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "Beniowa"
> Jezeli ktos przywiazuje duza wage do bezpieczenstwa, to powinien sie
> zastanowic (z drugiej strony mozna miec token za 240 zl, ale przy
> tokenie
> chyba tez nie ma dodatkowego hasla statycznego).

Token jest porządny - otwierany hasłem 5-cyfrowym
Przy kilku będach (pewnie 3) powinien się zablokować
Raz kiedyś tak zablokowałem taki token, ale celowo, przed oddaniem go
bankowi BGZ podczas zamykania rachunku.
Ten token jest podobny, tyle że nie dziala na zasadzie
pytanie-odpowiedz, tylko od razu generuje 6-cyfrowy kod
*** blad ***

do góry

Dnia Thu, 04 Jun 2009 13:45:07 +0200, blad napisał(a):

> Token jest porządny - otwierany hasłem 5-cyfrowym Przy kilku będach
> (pewnie 3) powinien się zablokować Raz kiedyś tak zablokowałem taki
> token, ale celowo, przed oddaniem go bankowi BGZ podczas zamykania
> rachunku. Ten token jest podobny, tyle że nie dziala na zasadzie
> pytanie-odpowiedz, tylko od razu generuje 6-cyfrowy kod *** blad ***

A nie jest czasem tak, że token po podaniu PINu zawsze generuje kod,
tylko nie zawsze jest on poprawny w zależności od poprawności PINu.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Thu, 4 Jun 2009 13:38:23 +0000 (UTC), xbartx napisal:
> A nie jest czasem tak, że token po podaniu PINu zawsze generuje kod,
> tylko nie zawsze jest on poprawny w zależności od poprawności PINu.

Nie. A przynajmniej te, które przerabiałem.

zdrówka, aceJacek

--
http://olewaczers.eu.org
...a na zewnatrz jest 17.1 st.C

do góry

Użytkownik "xbartx"
>> Token jest porządny - otwierany hasłem 5-cyfrowym Przy kilku będach
>> (pewnie 3) powinien się zablokować Raz kiedyś tak zablokowałem taki
>> token, ale celowo, przed oddaniem go bankowi BGZ podczas zamykania
>> rachunku. Ten token jest podobny, tyle że nie dziala na zasadzie
>> pytanie-odpowiedz, tylko od razu generuje 6-cyfrowy kod *** blad ***
>
> A nie jest czasem tak, że token po podaniu PINu zawsze generuje kod,
> tylko nie zawsze jest on poprawny w zależności od poprawności PINu.

sprawdzilem token - odpowiada: FAIL 1 - czyli zlicza błędy

Przy okazji przypomniało mi się że na początku było pytanie o statyczne
hasło
np. dla tych któzy posługują się kodami a nie tokenem
Otóż można je stosować (i ja tak robię) na początku przed zameldowaniem
zamiast się logować wybieramy z "funkcji dodatkowych" blokowanie
kanałów - żeby tam wejść podajemy swój nr ID i właśnie swoje hasło.
Dopiero po odblokowaniu kanału www logujemy się na rachunek, na ktorym z
poziomu SOLO można kanał www znowu zablokować, bo nie przeszkadza to
dalszemu wykonywaniu operacji na rachunku
*** blad ***

do góry

"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> wrote in message
news:h08c83$e2q$1@atlantis.news.neostrada.pl...
>
> Token jest porządny - otwierany hasłem 5-cyfrowym
> Przy kilku będach (pewnie 3) powinien się zablokować

Zwykle jest tak (np w SafeWord), ze po 3 blednych probach jest jest blokada
na np. 1h, pozniej masz kolejna probe, jak nie bedzie udana to znowu
blokada, moze byc na czas dluzszy.
Kiedys w internetowym oddziale Pekao zablokowany token wymagal wybrania sie
do placowki, tam dysponent identyfikowal klienta dzwonil do suportu i przy
pomocy challenge-response odblokowywal token, klient sobie nadawal nowy PIN
i token dzialal dalej :).

MK

do góry