eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeńswwo i wygoda w Kredyt BankuRe: Bezpieczeńswwo i wygoda w Kredyt Banku
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: " Manwe" <u...@g...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Bezpieczeńswwo i wygoda w Kredyt Banku
    Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 56
    Message-ID: <ehac11$nv5$1@inews.gazeta.pl>
    References: <eh625h$214$1@inews.gazeta.pl> <4...@n...onet.pl>
    NNTP-Posting-Host: dys154.internetdsl.tpnet.pl
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1161343841 24549 172.20.26.239 (20 Oct 2006 11:30:41 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
    X-User: usenet111
    X-Forwarded-For: 172.20.6.64
    X-Remote-IP: dys154.internetdsl.tpnet.pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:398958
    [ ukryj nagłówki ]

    S.T. <n...@p...onet.pl> napisał(a):

    > > Zdefiniuj pojęcie PROSTEJ zmiany hasła ;)
    > > Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w
    > > serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń.
    >
    > Widzę, że logika 'upierdliwe = bezpieczne' bardzo Ci pasuje ...
    > Może w ramach logowania zaproponujesz rozwiązywanie krzyżówki ?;-)
    >

    Zgadzam się z tym, że zatwierdzanie operacji w KB24 jest upierdliwe. Jest tak
    od momentu gdy wprowadzili konieczność podawania cyfr z PESEL'a i znaczków z
    obrazka. O tym nie dyskutujemy ;)
    Natomiast jak sądzisz, ilu użytkowników gdyby miało możliwość zmiany hasła
    (tego które obecnie jest na KB Karcie) zmieniłoby go na coś prostego = łatwego
    do zapamiętania? O tym czym to grozi będzie poniżej ;)

    > > Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze
    > > sobie coś łatwego do zapamiętania?
    > > W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana
    > > KB karty) jest jak najbardziej sensowna.
    >
    > Twierdzisz, że hasło istniejące materialnie (na KBkarcie)
    > jest bezpieczniejsze od tego, które istnieje wyłącznie w mojej pamięci?

    Jest bezpieczniejsze w tym sensie, że składa się z losowo wygenerowanych
    liter. Nośnik jest mniej istotny ;)

    > > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty,
    > > tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie
    > > znasz całego hasła.
    >
    > Połowa hasła już za jednym logowaniem, toz to mzrzenie hakera ;-P

    Wytłumacz, jaki pożytek można zrobić z 3 liter z hasła, nie znając na której
    pozycji się znajdują?
    Nawet zakładając, że będziesz znał wszystkie litery to i tak nie ułożysz z
    nich hasła. A próba wpisywania ich na chybił trafił powoduje zablokowanie
    dostępu do KB24 po 3 nieudanej próbie.
    Zupełnie inaczej wyglądałaby sytuacja, gdyby użytkownik mógł sam
    zmienić/ustalić hasło. Zakładając, że znaczna część ustawiałaby hasło
    'słownikowe' to złamanie takiego hasła - znając wszystkie znaki ale nie znając
    pozycji - byłoby banalne.

    > > To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą
    > > podstawionej stronki na której gościu podał wszystkie swoje dane.
    >
    > A to, to gdzie wyczytałeś, albo skąd wiesz?
    >

    Szklana kula mi powiedziała ;)

    Pozdrawiam

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1