-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: " Manwe" <u...@g...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeńswwo i wygoda w Kredyt Banku
Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 56
Message-ID: <ehac11$nv5$1@inews.gazeta.pl>
References: <eh625h$214$1@inews.gazeta.pl> <4...@n...onet.pl>
NNTP-Posting-Host: dys154.internetdsl.tpnet.pl
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1161343841 24549 172.20.26.239 (20 Oct 2006 11:30:41 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 20 Oct 2006 11:30:41 +0000 (UTC)
X-User: usenet111
X-Forwarded-For: 172.20.6.64
X-Remote-IP: dys154.internetdsl.tpnet.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:398958
[ ukryj nagłówki ]S.T. <n...@p...onet.pl> napisał(a):
> > Zdefiniuj pojęcie PROSTEJ zmiany hasła ;)
> > Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w
> > serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń.
>
> Widzę, że logika 'upierdliwe = bezpieczne' bardzo Ci pasuje ...
> Może w ramach logowania zaproponujesz rozwiązywanie krzyżówki ?;-)
>
Zgadzam się z tym, że zatwierdzanie operacji w KB24 jest upierdliwe. Jest tak
od momentu gdy wprowadzili konieczność podawania cyfr z PESEL'a i znaczków z
obrazka. O tym nie dyskutujemy ;)
Natomiast jak sądzisz, ilu użytkowników gdyby miało możliwość zmiany hasła
(tego które obecnie jest na KB Karcie) zmieniłoby go na coś prostego = łatwego
do zapamiętania? O tym czym to grozi będzie poniżej ;)
> > Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze
> > sobie coś łatwego do zapamiętania?
> > W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana
> > KB karty) jest jak najbardziej sensowna.
>
> Twierdzisz, że hasło istniejące materialnie (na KBkarcie)
> jest bezpieczniejsze od tego, które istnieje wyłącznie w mojej pamięci?
Jest bezpieczniejsze w tym sensie, że składa się z losowo wygenerowanych
liter. Nośnik jest mniej istotny ;)
> > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty,
> > tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie
> > znasz całego hasła.
>
> Połowa hasła już za jednym logowaniem, toz to mzrzenie hakera ;-P
Wytłumacz, jaki pożytek można zrobić z 3 liter z hasła, nie znając na której
pozycji się znajdują?
Nawet zakładając, że będziesz znał wszystkie litery to i tak nie ułożysz z
nich hasła. A próba wpisywania ich na chybił trafił powoduje zablokowanie
dostępu do KB24 po 3 nieudanej próbie.
Zupełnie inaczej wyglądałaby sytuacja, gdyby użytkownik mógł sam
zmienić/ustalić hasło. Zakładając, że znaczna część ustawiałaby hasło
'słownikowe' to złamanie takiego hasła - znając wszystkie znaki ale nie znając
pozycji - byłoby banalne.
> > To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą
> > podstawionej stronki na której gościu podał wszystkie swoje dane.
>
> A to, to gdzie wyczytałeś, albo skąd wiesz?
>
Szklana kula mi powiedziała ;)
Pozdrawiam
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Następne wpisy z tego wątku
- 20.10.06 11:53 Remigiusz Babicz
- 20.10.06 12:00 Jacek Popławski
- 20.10.06 12:23 Kamil Jońca
- 20.10.06 12:32 Jacek Popławski
- 20.10.06 12:48
- 20.10.06 12:52 Kamil Jońca
- 20.10.06 12:59 Manwe
- 20.10.06 13:02 Kamil Jońca
- 23.10.06 09:25 KK
- 23.10.06 09:38 Kamil Jońca
- 23.10.06 09:57 Remigiusz Babicz
- 23.10.06 10:32 KK
- 23.10.06 10:52 Kamil Jońca
- 23.10.06 11:04 KK
- 23.10.06 11:07 KK
Najnowsze wątki z tej grupy
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
Najnowsze wątki
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc