> Zdefiniuj pojęcie PROSTEJ zmiany hasła ;)
> Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w
> serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń.

Widzę, że logika 'upierdliwe = bezpieczne' bardzo Ci pasuje ...
Może w ramach logowania zaproponujesz rozwiązywanie krzyżówki ?;-)

> Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze
> sobie coś łatwego do zapamiętania?
> W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana
> KB karty) jest jak najbardziej sensowna.

Twierdzisz, że hasło istniejące materialnie (na KBkarcie)
jest bezpieczniejsze od tego, które istnieje wyłącznie w mojej pamięci?

> Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty,
> tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie
> znasz całego hasła.

Połowa hasła już za jednym logowaniem, toz to mzrzenie hakera ;-P

> To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą
> podstawionej stronki na której gościu podał wszystkie swoje dane.

A to, to gdzie wyczytałeś, albo skąd wiesz?


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl