Dnia Wed, 8 Jun 2005 19:37:54 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <d87g2l$2fa$1@inews.gazeta.pl> Bartol Partol napisal(a):
>> Nieszczesciem jest to, ze bank nie potrafi sie zdecydowac na proste,
>> bezpieczne i _wygodne_ tokeny lub hasla jednorazowe.

> Że zacytuję
> "Marcin Nowakowski wrote:
>> Czytałeś jakąś książke "jak zostać hakerem"? Jak nie, poczytaj archiwum
>> grupy, było o hasłach jednorazowych."

> a dodam że o tokenach też było.

Jeszcze raz: obrobienie konta komuś kto używa tokena albo listy haseł
jednorazowych jest zdecydowanie trudniejsze - wymaga przygotowania parserów,
proxy, operowania na wszystkim w locie. Dużo prościej wybrać sobie za ofiarę
kogoś kto ma konto w banku bez takich zabezpieczeń.

> No i co to za wygoda ja muszę wlec ze sobą klamota wielkości kalkulatora
> lub hasła jednorazowe na kawałku kartki. No i w skrócie ani token ani
> hasło jednorazowe nie chroni przez zmianą transakcji w locie.

Tylko że nikt nie będzie się bawił w podmianę transakcji w locie, jeśli może
sobie zarobić dużo łatwiej, szybciej i wygodniej :) Co do tokena:
jest to zdecydowanie lepsze rozwiązanie od listy haseł jednorazowych, bo
jest zabezpieczone przed nieautoryzowanym użyciem.

> Co do karty kryptograficznej to aby była bezpieczna
> - wyświetlaczyk na którym pokaże konto docelowe i kwotę
> - klawiaturę na sobie wstukanie pinu podpisaną tą jedną transakcję
> wtedy można powiedziec że to jest bezpieczne, a przynajmniej ja nie widzę
> możliwości tego oszukać

Spokojnie może do tego służyć token - jako potwierdzenie transakcji np.
ostatnich 8 cyfr konta docelowego. Szkoda że osoby odpowiedzialne za
tworzenie systemów bankowości elektronicznej są na tyle niekompetentne, że
nie zrobią czegoś tak banalnego... :(

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004