nodde napisał(a):

> PS. Co do tokena (bez dodatkowych zabezpieczeń) to moim zdaniem średnie
> zabezpiecznie, dające poczucie złudnego bezpieczeństwa ponieważ np. nie
> chroni przed atakiem typu man-in-the-middle.
>
??
Mógłbyś wytłumaczyć??

Bo jak dla mnie każdy normalny bank jest odporny na mitm(bo samo
zestawienie połączenia https używa tz. trzeciej zaufanej strony i taki
atak nie przejdzie ).

Zaś token(np RSASecurID) jest dodatkowym zabezpieczeniem(tak jak
karteczki z mBanku) i nie ma nic wspólnego z atakiem mitm.

--
Marcin Gabryszewski
G DATA Software
www.gdata.pl

address:<FirstName><dot><Surname><at><gdata><dot><pl
>