-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: scream <n...@p...pl>
Newsgroups: pl.biznes.banki
Subject: Ograniczyć phising...
Date: Mon, 17 Dec 2007 23:32:18 +0100
Organization: Onet.pl
Lines: 41
Message-ID: <j...@4...net>
NNTP-Posting-Host: chello084010156147.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1197930753 13909 84.10.156.147 (17 Dec 2007 22:32:33 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Mon, 17 Dec 2007 22:32:33 +0000 (UTC)
X-Sender: b1FRey18Rjfr6sFC2XmCIS8xKFttorww
User-Agent: 40tude_Dialog/2.0.15.1pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:432772
[ ukryj nagłówki ]Cześć,
Chciałbym podzielić się z Wami ciekawym rozwiązaniem dot. bezpieczeństwa.
Otóż jeden z systemów płatności (coś jak Paypal, aczkolwiek troche inne) od
jakiegoś czasu miewał problemy z nasilającym się zjawiskiem phisingu. Długo
nie mogli sobie z tym poradzić, ale w końcu wymyślili rozwiązanie - wg mnie
- genialne w swej prostocie.
Użytkownik musi wybrać i podać odpowiedzi na dwa pytania, patent podobny
jak przy odzyskiwaniu hasła z maila. Dodatkowo musi sam wymyśleć jedno
swoje własne pytanie, i też podać odpowiedź. Ale to nie koniec. Użytkownik
musi też wybrać (spośród wielu różnych zdefiniowanych w systemie)
obrazek-avatar i podpisać go - czyli np. wybieramy z katalogu zdjęcie
fajnego kociaka i podpisujemy je "mruczuś".
Dotychczas logowanie odbywało się w mało bezpieczny sposób - SSL i wpisanie
loginu oraz hasła. Teraz jest inaczej. Jak odbywa się logowanie?
- użytkownik wpisuje login
- system prosi użytkownika o udzielenie odpowiedzi na jedno z trzech pytań
- strona z pytaniami jest opatrzona wybranym i podpisanym przez użytkownika
avatarem
- po podaniu prawidłowej odpowiedzi, użytkownik jest proszony o hasło
- po podaniu prawidłowego hasła użytkownik uzyskuje dostęp do konta.
Wg mnie taki system weryfikacji właściwie w 100% eliminuje wrażliwość na
phising. Nawet jeśli oszuści zdobyliby login i hasło do konta, nic im to
nie daje. Nawet jeśli ktoś zainstaluje w systemie keyloggera, to musiałby
długo zbierać dane i wyławiać stamtąd odpowiedzi na pytania (za każdym
razem system losuje inne). A nawet jeśli idealnie spreparują stronę systemu
płatności, to każdy głupi przy logowaniu pokapuje się, że nie ma fotki jego
kociaka-"mruczusia" i będzie wiedzieć, że coś jest nie tak.
Wg mnie rozwiązanie bardzo proste i za razem bardzo skuteczne. Co o tym
myślicie?
--
best regards,
scream (at)w.pl
Samobójcy są arystokracją wśród umarłych.
Następne wpisy z tego wątku
- 17.12.07 22:46 KsZZysiek
- 17.12.07 23:24 mvoicem
- 17.12.07 23:28 krzysztofsf
- 17.12.07 23:36 scream
- 18.12.07 01:36 mvoicem
- 18.12.07 01:38 mvoicem
- 18.12.07 04:51 LemonR
- 18.12.07 05:25 scream
- 18.12.07 06:46 krzysztofsf
- 18.12.07 08:56 Rafal Franczak
- 18.12.07 08:55 blad
- 18.12.07 08:59 Rafal Franczak
- 18.12.07 10:59 scream
- 18.12.07 11:01 Regand
- 18.12.07 12:19 scream
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...