Użytkownik "blad" <b...@W...pl> napisał w wiadomości
news:a9610m$naj$1@news.tpi.pl...
> Użytkownik "Slawek Kos" <
> > Ale to jest PIN do konta nie do tokena. Autor pisal o tokenach i dobrze
> > napisal, ze w tych bankach tokeny nie sa zabezpieczone. Przeciez nie
> > napisal, ze konta nie sa zabezpieczone.
> > Np. w PKO BP dostep do konta tez wymaga podania hasla, ale niezaleznie
od
> > tego dostep do tokena wymaga odrebnego hasla.
>
> ale w e-Integrum kazda operacja finansowa wymaga dodatkowego potwierdzenia
> tokenem a w e-pko jak juz raz wszedles to mozesz robic wszystko bez
zadnych
> kodow jednorazowych i tokenow.
> To nie jest najlepszy pomysl, bo jak zmienisz witryne a sie nie wylogujesz
> to mozna wrocic do twojego rachunku i kontynuowac sesje - rozne banki tak
> mialy ale poprawily, a e-pko nic nie zmienil

Blad, ty juz dawno chyba z ePKO nie korzystales, a siejesz jakies bajki...
_Zawsze_ bylo tak, ze martwa sesja wygasala i wymagane bylo ponowne
logowanie.

--
Pozdrowienia
---
Slawek Kos --> s...@i...net.pl

do góry

"blad" <b...@W...pl> writes:

> To nie jest najlepszy pomysl, bo jak zmienisz witryne a sie nie
> wylogujesz to mozna wrocic do twojego rachunku i kontynuowac sesje -
> rozne banki tak mialy ale poprawily, a e-pko nic nie zmienil

To prawda, ale primo sam sobie jestes winien, jak zostawiasz otwarta
sesje na publicznie dostepnym komputerze, a secundo ta sesja dosc
szybko wygasa.

MJ

do góry

Użytkownik "Slawek Kos" <
> > To nie jest najlepszy pomysl, bo jak zmienisz witryne a sie nie
wylogujesz
> > to mozna wrocic do twojego rachunku i kontynuowac sesje - rozne banki
tak
> > mialy ale poprawily, a e-pko nic nie zmienil
>
> Blad, ty juz dawno chyba z ePKO nie korzystales, a siejesz jakies
bajki...
> _Zawsze_ bylo tak, ze martwa sesja wygasala i wymagane bylo ponowne
> logowanie.

co to znaczy wg ciebie "martwa sesja wygasala"
w tym tygodniu sprawdzalem - bez wylogowania przechodzisz np na
www.karty.pl a potem np. po minucie wracasz klawiszem cofnij do sesji
e-PKO.
robisz rozne odswiezania ekranu i masz dalej swoja sesje - wyprobuj!
*** blad ***

do góry

"blad" <b...@W...pl> writes:

> co to znaczy wg ciebie "martwa sesja wygasala"
> w tym tygodniu sprawdzalem - bez wylogowania przechodzisz np na
> www.karty.pl a potem np. po minucie wracasz klawiszem cofnij do sesji
> e-PKO.

A zrob to po 15 minutach.

MJ

do góry

Użytkownik "Michal Jankowski"
> > co to znaczy wg ciebie "martwa sesja wygasala"
> > w tym tygodniu sprawdzalem - bez wylogowania przechodzisz np na
> > www.karty.pl a potem np. po minucie wracasz klawiszem cofnij do sesji
> > e-PKO.
>
> A zrob to po 15 minutach.

wiem ze limity czasu sa dosyc krotkie - w Fortisie to sie nawet nie
wyrabiam zeby im wewnetrzna poczta planety przeslac jakiegos maila - przed
wyslaniem musze go kopiowac zeby po wznowieniu sesji moc go wkleic ;-)))

chodzilo mi o tekst Slawka Kosa "siejesz jakies bajki..._Zawsze_ bylo tak,
ze martwa sesja wygasala i wymagane bylo ponowne logowanie."
co autor mial na mysli - kto wie ;-)))
*** blad ***

do góry

On Fri, 12 Apr 2002 09:19:54 +0200, p1w <p...@w...pl> wrote:


>Zapomnieli dodać, że tokeny RSA SecurID nie są chronione PIN-em bo i po
>co ? 6 cyfr generowanych przez token nie jest jeszcze hasłem dostępu. Te
>6 cyfr trzeba poprzedzić 4 cyfrowym PIN-em i tak zbudowane 10 cyfrowe
>hasło jest dopiero hasłem dostępowym. Zagubienie tokena nawet jeżeli
>wiadomo nawet jaki jest identyfikator ( login ) klienta i tak nie
>umożliwi dostępu do konta.

I co z tego, tu chodzi o haslo tokena. Inne banki tez oprocz wskazania
tokena potrzebuja tez wprowadzenia zwyklego hasla (z wyjatkiem Nordei)
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/

do góry

On Thu, 11 Apr 2002 20:53:30 +0200, "minik" <m...@m...net> wrote:
>Najbardziej zaawansowanym
>urządzeniem wydaje się być token PKO BP.

Zapomnieli wspomniec, ze w trybie pytanie/odpowiedz token z ePKO jest
w zasadie dluuga lista hasel wielorazowych. Na to samo pytnie ten sam
token da zawsze da identyczna odpowiedz (nieuzalezniona od czasu).

Warto tez zauwazyc, ze w drugim trybie, gdzie nie ma pytania
odpowiedzi a jedynie wskazanie tokena (generowane albo po wybraniu
odpowieniej funcji, albo samoczynnie jak w SecureID) moga pracowac
takze najpopularniejsze u nas tokeny Vasco (te czarne z
breloczkiem-pokrywka), uzywam tego np. DM BZWBK
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/

do góry