z...@i...pl writes:

> Który ze sposobów zabezpieczenia dostępu do kont/operacji przez internet jest
> Waszym zdaniem najbezpieczniejszy, a który budzi najwięcej wątpliwości:
>
> 1. Hasła jednorazowe (jak w mbank, czy PKO BP),

Tu niebezpieczenstwo dotyczy np. poczty i przechowywania listy. Dosc
skuteczne.

> 2. Hasło maskowane (jak w ING

Nie wiem jak to dziala.

> 3. Token (jak w Lukas),

Tokeny w porownaniu do OTP sa latwiejsze w uzyciu (a wiec jest wieksza
szansa, ze ktos bedzie z nich prawidlowo korzystal - tu moze bez
znaczenia), oraz sa potencjalnie mniej bezpieczne (w sensie algorytmu).
Ale w praktyce zarowno OTP jak i (sensowne) tokeny sa w takich
zastosowaniach dosc rownowazne.

> 4. Podpis elektroniczny (jak w Fortis),

Jesli zrobiony dobrze, to ma (w porownaniu do OTP oraz czesciowo do
tokenow) potencjalna slabosc algorytmu (ale to tutaj malo istotne
w praktyce), natomiast ma duza zalete - informacje posiadane przez
bank nie sa wystarczajace do podpisania zlecenia. Ale nie wiem jak
jest w Fortisie, implementacje bywaja wadliwe.

> Nie chodzi mi o to, które operacje powinny być zabezpieczone a które nie (np.
> edycja kontrahenta), tylko w którym przypadku istnieje największe
> prawdopodobieństwo utraty pieniędzy.

Tak jak ktos napisal, poszukalbym slabszych ogniw, takich jak insider
w banku (nie liczac sensownie zrobionego podpisu) oraz przede
wszystkim klient i jego komputer.
--
Krzysztof Halasa