Marcin Gabryszewski napisał(a):
>> PS. Co do tokena (bez dodatkowych zabezpieczeń) to moim zdaniem
>> średnie zabezpiecznie, dające poczucie złudnego bezpieczeństwa
>> ponieważ np. nie chroni przed atakiem typu man-in-the-middle.
>>
> ??
> Mógłbyś wytłumaczyć??
>
> Bo jak dla mnie każdy normalny bank jest odporny na mitm(bo samo
> zestawienie połączenia https używa tz. trzeciej zaufanej strony i taki
> atak nie przejdzie ).
>
> Zaś token(np RSASecurID) jest dodatkowym zabezpieczeniem(tak jak
> karteczki z mBanku) i nie ma nic wspólnego z atakiem mitm.
>

Nawet najlepsze zabezpieczenai padna jesli uzytkownik z nich
korzystający nie bedzie dbal o elementarne zasady bezpieczenstwa - lamie
sie ludzi, nie kody.

Co do polskich systemow to uwazam ze sa na bardzo wysokim poziomie -
miedzy innymi dlatego ze bankowosc w naszym kraju zaczela sie rozwijac w
latach 90 i na dzien dobry brala w maire najnowsze rozwiazania - w
przeciwienstwie do wielu zachodnich bankow ktore czasami wciaz ciagna
stare systemy ktore napisane w ginacych juz jezykach maja powazne
problemy przy dawaniu do nich dostepu do netu.

Tak wiec czy to token, karta z chipem i certyfiaktem, hasla jednorazowe
- wszystko gwarantuje bezpieczenstwo tak dlugo jak dlugo uzytkujaca to
osoba dba o to aby nie dac sie okrasc.

pzdr
robbi