Kamil Jońca <k...@p...onet.pl> napisał(a):

> Nie ma P R O S T E J możliwości zmiany hasła. Czytenie ze zrozumieniem
> to podstawówka chyba jest.

Zdefiniuj pojęcie PROSTEJ zmiany hasła ;)
Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w
serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń.
Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze
sobie coś łatwego do zapamiętania?
W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana
KB karty) jest jak najbardziej sensowna.

> Chwila. OIDP to "zabaezpieczeniami" w KB są 2 stałe hasła (+pesel),
> zainstalowany keylogger nie musi się w żaden sposób ujawniać,
> podmieniać certyfikatów itd. On tylko będzie logował naciskane
> klawisze ...
> I jak, geniuszu, chcesz sprawdzić, czy wszystko jest w porządku czy nie ?
> KJ
>

Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty,
tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie
znasz całego hasła.

To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą
podstawionej stronki na której gościu podał wszystkie swoje dane.

pozdrawiam serdecznie :)


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/