Dnia Mon, 06 Jun 2005 22:04:51 +0200,
osoba podpisana: Marcin Nowakowski <m...@U...net.pl>
napisała:
[...]
> Dokładnie. Mam nadzieję że ktoś (BPH) wyciągnie z tego wnioski i
> przeprwadzą jakąś kampanię "uświadamiającą".
Najprostsza: wyłączyć opcję trzymania klucza na serwerze.
KJ

>


--
Rowery treningowe, sprzęt sportowy, siłownie
http://strony.aster.pl/kjonca/aster.xhtml#f4y
Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół)

do góry

Kamil Jonca napisał(a):
> Najprostsza: wyłączyć opcję trzymania klucza na serwerze.

NAjskuteczniejsza, aczkolwiek byłby problem z korzystaniem ze stanowisk
internetowych w oddziałach (brak stacji dysków/cd/dvd/usb).

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

On Tue, 07 Jun 2005 00:21:27 +0200, Marcin Nowakowski
<m...@U...net.pl> wrote:

>Kamil Jonca napisał(a):
>> Najprostsza: wyłączyć opcję trzymania klucza na serwerze.
>
>NAjskuteczniejsza, aczkolwiek byłby problem z korzystaniem ze stanowisk
>internetowych w oddziałach (brak stacji dysków/cd/dvd/usb).

Tak wlasnie sie zastanawiam - czy ktokolwiek z tego korzysta???
Ile osob dziennie na oddzial statystycznie? Jedna dziesiata???

do góry

On Mon, 06 Jun 2005 22:30:00 +0200, Marcin Nowakowski
<m...@U...net.pl> wrote:

>Piotr Gralak napisał(a):
>> Głowy sobie uciąć nie dam, ale coś mi się w zakamarkach pamięci
>> kołacze, że BPH sam niegdyś namawiał na tworzenie klucza na serwerze,
>> bo tam jest bezpieczniejszy :)
>
>Poniekąd wygodniejsze i to chyba jedyna zaleta:)

Nie, nie. Chodzilo o cos innego. To bylo cos w stylu: serwery banku sa
lepiej chronione, nikt z nich klucza nie wykradnie...

do góry

Użytkownik "Marcin Nowakowski" <m...@U...net.pl> napisał w
wiadomości news:d82i5a$im8$6@news.dialog.net.pl...
> Kamil Jonca napisał(a):
>> Najprostsza: wyłączyć opcję trzymania klucza na serwerze.
>
> NAjskuteczniejsza, aczkolwiek byłby problem z korzystaniem ze stanowisk
> internetowych w oddziałach (brak stacji dysków/cd/dvd/usb).
>
> --

Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np jeden
klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
transakcji w oddziale

Darek

do góry

Dnia Tue, 7 Jun 2005 01:57:48 +0200,
osoba podpisana: Darek <00darek@no_spam.poczta.onet.pl>
napisała:
[...]
>
> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np jeden
> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
> transakcji w oddziale
Ooo, jesteś pewien ? bo w Takim ING się nie da (chyba).

ATSD. Liczenie sobie 5 PLN za wymiane klucza to ....
KJ

--
Rowery treningowe, sprzęt sportowy, siłownie
http://strony.aster.pl/kjonca/aster.xhtml#f4y
"Uchodzic za idiote w oczach kretyna - to rozkosz dla smakosza"
[Georges Courteline]

do góry

Użytkownik "Kamil Jonca" <k...@p...onet.pl> napisał w wiadomości
news:slrndaa9hn.lvh.kjonca@kjonca.kjonca.bogus...
> Dnia Tue, 7 Jun 2005 01:57:48 +0200,
> osoba podpisana: Darek <00darek@no_spam.poczta.onet.pl>
> napisała:
> [...]
>>
>> Ale nikt nie zabrania posiadania więcej niż jednego klucza - i np jeden
>> klucz lokalnie dla transakcji w domu a jeden na serwerze banku dla
>> transakcji w oddziale
> Ooo, jesteś pewien ? bo w Takim ING się nie da (chyba).
>
> ATSD. Liczenie sobie 5 PLN za wymiane klucza to ....
> KJ
>
Dyskusja toczyła się wokół BPH - tam nie ma takiej opłaty i istnieje
możliwość posiadania więcej niż jeden klucz

Darek

do góry

Piotr Gralak said the following On 2005-06-07 00:48:
[...]

> Nie, nie. Chodzilo o cos innego. To bylo cos w stylu: serwery banku sa
> lepiej chronione, nikt z nich klucza nie wykradnie...
Mi się też coś takiego kojarzy. CO prawda w kontekście ING.
KJ


--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/

do góry

Marcin Nowakowski wrote:
> Jacek Osiecki napisał(a):
>
>> A co do zabezpieczeń w BPH: kiepskie, choć oczywiście mogły być gorsze :)
>
>
> A co jest kiepskiego w kluczu?
>
każde zabezpieczenie opierające się na stałym elemencie (klucz, hasło,
dwa hasła, 5000 haseł) nie jest dobrym zabezpieczeniem

dobrym zabezpieczeniem są hasła jednorazowe/token

--
pozdrawiam TPSA PAPA -> http://voip.pomocnik.com
Daniel PRASA -> http://pomocnik.com/prasa

^#&#@!..7^ sig kernel panic: sig kernel says: sig full, no space left

do góry

dan (dj74) said the following On 2005-06-07 09:30:
[..]

> każde zabezpieczenie opierające się na stałym elemencie (klucz, hasło,
> dwa hasła, 5000 haseł) nie jest dobrym zabezpieczeniem
Uzasadnij to o kluczu. Żeby było trudniej, wyobraź sobie coś takiego:
http://www.g10code.de/p-card.html


KJ

--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/

do góry