Re: Bezpieczeńswwo i wygoda w Kredyt Banku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeńswwo i wygoda w Kredyt Banku › Re: Bezpieczeńswwo i wygoda w Kredyt Banku

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: " Manwe" <u...@g...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeńswwo i wygoda w Kredyt Banku
Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 56
Message-ID: <ehac11$nv5$1@inews.gazeta.pl>
References: <eh625h$214$1@inews.gazeta.pl> <4...@n...onet.pl>
NNTP-Posting-Host: dys154.internetdsl.tpnet.pl
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1161343841 24549 172.20.26.239 (20 Oct 2006 11:30:41 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
X-User: usenet111
X-Forwarded-For: 172.20.6.64
X-Remote-IP: dys154.internetdsl.tpnet.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:398958
[ ukryj nagłówki ]
S.T. <n...@p...onet.pl> napisał(a):

> > Zdefiniuj pojęcie PROSTEJ zmiany hasła ;)
> > Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w
> > serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń.
>
> Widzę, że logika 'upierdliwe = bezpieczne' bardzo Ci pasuje ...
> Może w ramach logowania zaproponujesz rozwiązywanie krzyżówki ?;-)
>

Zgadzam się z tym, że zatwierdzanie operacji w KB24 jest upierdliwe. Jest tak
od momentu gdy wprowadzili konieczność podawania cyfr z PESEL'a i znaczków z
obrazka. O tym nie dyskutujemy ;)
Natomiast jak sądzisz, ilu użytkowników gdyby miało możliwość zmiany hasła
(tego które obecnie jest na KB Karcie) zmieniłoby go na coś prostego = łatwego
do zapamiętania? O tym czym to grozi będzie poniżej ;)

> > Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze
> > sobie coś łatwego do zapamiętania?
> > W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana
> > KB karty) jest jak najbardziej sensowna.
>
> Twierdzisz, że hasło istniejące materialnie (na KBkarcie)
> jest bezpieczniejsze od tego, które istnieje wyłącznie w mojej pamięci?

Jest bezpieczniejsze w tym sensie, że składa się z losowo wygenerowanych
liter. Nośnik jest mniej istotny ;)

> > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty,
> > tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie
> > znasz całego hasła.
>
> Połowa hasła już za jednym logowaniem, toz to mzrzenie hakera ;-P

Wytłumacz, jaki pożytek można zrobić z 3 liter z hasła, nie znając na której
pozycji się znajdują?
Nawet zakładając, że będziesz znał wszystkie litery to i tak nie ułożysz z
nich hasła. A próba wpisywania ich na chybił trafił powoduje zablokowanie
dostępu do KB24 po 3 nieudanej próbie.
Zupełnie inaczej wyglądałaby sytuacja, gdyby użytkownik mógł sam
zmienić/ustalić hasło. Zakładając, że znaczna część ustawiałaby hasło
'słownikowe' to złamanie takiego hasła - znając wszystkie znaki ale nie znając
pozycji - byłoby banalne.

> > To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą
> > podstawionej stronki na której gościu podał wszystkie swoje dane.
>
> A to, to gdzie wyczytałeś, albo skąd wiesz?
>

Szklana kula mi powiedziała ;)

Pozdrawiam

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/