Noeee <n...@p...onet.pl> writes:

> Wiesz co tokeny powstały na długo-długo wcześniej zanim ktoś wymyślił
> hasła jednorazowe ...

Guzik prawda. Hasla jednorazowe byly uzywane duzo wczesniej. I takze
nie do zadnych celow bankowych. Bo i jakich? Banki nie byly dostepne
z sieci.

> A co do haseł jednorazowych vs token .... to hasła jednorazowe są po
> prostu tańsze dla banku !!! i dlatego są tak popularne.

Cena nie ma tu zwiazku z bezpieczenstwem.

> Dla banku obsługa serwera RSA/SecureID dla np. 10 tys userów z
> tokenami to dość poważny wydatek - i jeszcze licencja za używanie !

Owszem, tak kiedys bylo :-)
Teraz jest wiecej opcji, i wszystko jest tansze.
Ale oczywiscie listy OTP sa zapewne jeszcze sporo tansze.

> Ostatnio modne są hasła przez SMS ... - wydaje mi się, że
> bezpieczniejsze od papierowych (nie ma pośrednictwa poczty .... hasła
> nie leżą gdzieś i nikt ich nie podejrzy).

M.in. operator GSM moze podejrzec. Nie widze tu zadnej zalety
w bezpieczenstwie, wady - choc inne - sa porownywalne.

> dlatego każda operacja z MOIMI pieniędzmi powinna być
> zatwierdzana jakimś kluczem (czy to będzie token czy lista haseł)

Tak czy owak mozna to niebezpieczenstwo wyeliminowac. Bardzo czesto
jest tak ze wiaze sie to z utrudnieniem zycia, ale to juz sprawa
drugorzedna i decyzja nalezy do Ciebie. Mozesz takze pomeczyc bank,
mozna zrobia taka opcje?

> Kto ze zwykłych userów stosuje się chociażby do elementarnych zasad ....
> Wystarczy, że pojawi się jakiś nieznane okienko i kliknij OK lub
> Anuluj i już przeciętny user ma dylemat ....

Coz z tego? Przecietny klient ma 500 zl na koncie i wiecej nie straci.
Ryzyko akceptowalne, biorac pod uwage prawdopodobienstwo.

Masz wiecej, czytasz komunikaty. To jest prosta zaleznosc.

> Co do podsłuchów w LAN to temat rzeka !
> Bardzo dużo ludzi ma internet w sieciach osiedlowych ;) - tamto
> dopiero można słuchać ....
> Jeśliby infrastruktura LAN/WAN była idealna to tak ... ale jak jest w
> rzeczywistości ;) - jak się robi sieci po kosztach - to nikt nie dba o
> bezpieczeństwo.

Coz z tego? SSL zapewnia (moze zapewnic) bezpieczenstwo.

> Ale są po drodze transmisji pakietów !
> i jeśli są (o zgroza beż żadnego kodowania - ogólnodostępne) to
> powodzenia w pracy w takiej sieci ... - one się nadają co najwyżej do
> przeglądania stron WWW.

To niewykluczone, jednakze wciaz nie wplywa to ujemnie na samo
bezpieczenstwo, a tylko na np. szybkosc, dostepnosc itp.
--
Krzysztof Halasa