-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!newsfeed.silweb.
pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeństwo kont internetowych
Date: Fri, 02 Jun 2006 19:30:03 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 39
Message-ID: <m...@d...localdomain>
References: <4...@n...onet.pl>
NNTP-Posting-Host: con163.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1149269532 6520 83.31.193.163 (2 Jun 2006 17:32:12 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Fri, 2 Jun 2006 17:32:12 +0000 (UTC)
Cancel-Lock: sha1:l8Fq5UjFPIAqgbi9UcX/2SnpIGY=
Xref: news-archive.icm.edu.pl pl.biznes.banki:387263
[ ukryj nagłówki ]z...@i...pl writes:
> Który ze sposobów zabezpieczenia dostępu do kont/operacji przez internet jest
> Waszym zdaniem najbezpieczniejszy, a który budzi najwięcej wątpliwości:
>
> 1. Hasła jednorazowe (jak w mbank, czy PKO BP),
Tu niebezpieczenstwo dotyczy np. poczty i przechowywania listy. Dosc
skuteczne.
> 2. Hasło maskowane (jak w ING
Nie wiem jak to dziala.
> 3. Token (jak w Lukas),
Tokeny w porownaniu do OTP sa latwiejsze w uzyciu (a wiec jest wieksza
szansa, ze ktos bedzie z nich prawidlowo korzystal - tu moze bez
znaczenia), oraz sa potencjalnie mniej bezpieczne (w sensie algorytmu).
Ale w praktyce zarowno OTP jak i (sensowne) tokeny sa w takich
zastosowaniach dosc rownowazne.
> 4. Podpis elektroniczny (jak w Fortis),
Jesli zrobiony dobrze, to ma (w porownaniu do OTP oraz czesciowo do
tokenow) potencjalna slabosc algorytmu (ale to tutaj malo istotne
w praktyce), natomiast ma duza zalete - informacje posiadane przez
bank nie sa wystarczajace do podpisania zlecenia. Ale nie wiem jak
jest w Fortisie, implementacje bywaja wadliwe.
> Nie chodzi mi o to, które operacje powinny być zabezpieczone a które nie (np.
> edycja kontrahenta), tylko w którym przypadku istnieje największe
> prawdopodobieństwo utraty pieniędzy.
Tak jak ktos napisal, poszukalbym slabszych ogniw, takich jak insider
w banku (nie liczac sensownie zrobionego podpisu) oraz przede
wszystkim klient i jego komputer.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 02.06.06 17:38 Krzysztof Halasa
- 02.06.06 17:40 Krzysztof Halasa
- 02.06.06 17:46 Krzysztof Halasa
- 02.06.06 17:47 Krzysztof Halasa
- 02.06.06 17:48 Krzysztof Halasa
- 02.06.06 18:56 Jacek Pełka
- 02.06.06 19:32 Sławomir Szyszło
- 03.06.06 18:15 robbi
- 04.06.06 11:03 Akkon
- 05.06.06 08:05 jureq
- 05.06.06 08:35 Noeee
- 05.06.06 08:37 Noeee
- 06.06.06 00:25 Krzysztof Halasa
- 06.06.06 00:26 Krzysztof Halasa
- 06.06.06 09:28 nodde
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?