Witajcie

Najbezpieczniejszy obecnie jest token ... - nawet jeśli ktoś podsłucha
transmisję ... i odczyta klucz ... to i tak zmienia się on co 1 min ...
więc na nic mu się on nada ....

Co do innych zabezpieczeń:

1) Lista haseł jest ok do mom. kiedy ktoś jej ;) (ci nie np. skseruje
lub zdobędzie w inny sposób) .... Tokena nawet może sobie pooglądać itp.
a i tak nic mu to nie da ...

Co do podpisu elektronicznego .... w Fortisie i innych bankach ....
Tam większość opiera na certyfikatach instalowanych w przeglądarkach i
kluczu prywatnym i pinie .....
Też dość bezpiecznie ... do mom . np. jak dostaniesz w emailu jakiegoś
super nowego trojana/keyloggera i zassa on z twojego kompa
certyfikat/klucz/i pin .... i po tobie ;.

Dla mnie najlepszy jest tylko TOKEN ale ... ma jedną wadę (jest
nieporęczny) hehehe.

Co do innych zabezpieczeń typu kombinacja PESEL, jakieś daty urodzenia
itp ... to są jakieś nieporozumienia i ... na prawdę podziwiam
informatyków z tych banków - którzy mają odwagę z takimi systemami
pracować ;).

Co do transmisji SSL i TSL też są ok. i mogą utrudnić włam ... ale jak
ktoś chce mieć 100% pewności to tylko token.

Nawet hasła jednorazowe nie są bezpieczne ...
np.
W BMank/BreBank ... znając tylko hasło wejściowe na konto ... można bez
znajomości haseł jednorazowych wykonywać przelewy zdefiniowane ;) - też
dla mnie poważne niedociągnięcie !

Wyciągnąć takie hasła wejściowe nie trzeba być man-in-the-middle.
Wystarczy nadsłuchiwać transmisji w dowolnej sieci - a metod na robienie
tego jest b. wiele ... a nie każda sieć ma switch'e z
autodetekcją/blokadą MAC ... przeważnie są to zwykłe tanie ... tajwany
- gdzie nawet nie trzeba przepełniać bufora ... aby słuchać wszystkiego
;). Strzeżcie się kafejek internetowych - albo sieci Wi-Fi.
Najlepiej przelewy robić z Domu i pewnego komputera.


pozdr.
Norbert