Re: Inteligo -dziury - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsb.icpnet.pl!not-for-mail
From: "TomS" <s...@...o.s.p.a.m-icpnet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Inteligo -dziury
Date: Thu, 11 Oct 2007 23:33:38 +0200
Organization: ICP News Server
Lines: 25
Message-ID: <fem4rf$1fsq$1@opal.icpnet.pl>
References: <1930214531$20071011152934@thezas> <felru0$nfd$1@inews.gazeta.pl>
NNTP-Posting-Host: c71-219.icpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: opal.icpnet.pl 1192138415 49050 62.21.71.219 (11 Oct 2007 21:33:35 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Thu, 11 Oct 2007 21:33:35 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Xref: news-archive.icm.edu.pl pl.biznes.banki:427794
[ ukryj nagłówki ]
>> A mianowicie, jeżeli ktoś pozna mój identyfikator i hasło do logowania
>> się
>> do Serwisu Inteligo
>
> Jeśli będziesz ostrożny i rozsądny to nikt tych danych nie pozna. A
> jeśli będziesz nieostrożny, to i zabezpieczenie kodem jednorazowym nic
> nie da.

Wg mnie trochę jednak da.
Login i hasło można poznać "zdalnie", czyli za pomocą jakichś
niegrzecznych programów - to się może przytrafić nawet całkiem świadomemu
użytkownikowi komputerów i banków internetowych; wystarczy chwila
nieuwagi. Natomiast kod jednorazowy to karta kodów, którą włamywacz musi
zdobyć "fizycznie", czyli ukraść albo wyłudzić od ofiary. A to już jest i
trudniejsze i niesie ze sobą większe ryzyko.

Dlatego zmiana danych odbiorcy też powinna być chroniona hasłem
jednorazowym.
Natomiast wykonanie przelewu zdefiniowanego lub do chronionego hasłem
jednorazowym odbiorcy - już nie (ta funkcja ma ułatwiać obsługę, a nie
utrudniać).

Pozdrawiam,
TomS