-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!newsfeed.silweb.
pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Jaki bank z powiadomieniami i nie tylko?
Date: Sun, 2 Dec 2007 10:24:51 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 29
Message-ID: <s...@r...sc>
References: <s...@r...sc> <fis25k$14e$1@inews.gazeta.pl>
<s...@r...sc> <4...@i...pl>
<s...@r...sc> <4...@i...pl>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1196591091 20869 62.121.130.65 (2 Dec 2007 10:24:51 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Sun, 2 Dec 2007 10:24:51 +0000 (UTC)
User-Agent: slrn/0.9.8.1pl1 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:431589
[ ukryj nagłówki ]Dnia Sun, 02 Dec 2007 10:40:08 +0100, MarcinF napisał(a):
> Jacek Osiecki wrote:
>> Bo bez pinu go nie uruchomisz. Dzięki temu nawet jak ktoś ukradnie token to
>> nic nie zdziała...
> przeciez w "lukasowych" tez jest haslo/pin ktore trzeba wprowadzic razem
> z kodem z tokena zeby uzyskac dostep, jesli ktos ukradnie token
> i zacznie probowac wprowadzac kody bez albo ze zlym pinem to dostep
> zostanie zablokowany
Hasło i nazwę użytkownika można podsłuchać. Token można ukraść. W takiej
sytuacji PIN do tokena jest na wagę złota, bo nie można go w żaden sposób
podsłuchać jeśli tylko właściciel tokena używa go z głową.
Taki sam problem jest przy hasłach SMSowych mbanku - jak ktoś podsłucha
Twoje hasło i ukradnie komórkę, to jesteś ugotowany.
>> Ale przy odpowiednim systemie może też służyć do np. podawania końcówki
>> numeru konta, co zabezpiecza przed bardziej wymyślnymi próbami oszustwa.
> mozesz cos wiecej napisac, jak to mialoby dzialac i co zyskujemy
> w bezpieczenstwie ?
To, że nawet siadając przy specjalnie przygotowanym komputerze z odpowiednio
spreparowaną przeglądarką i zastępem crackerów między Tobą a bankiem,
będziesz wiedział że przelewasz na takie konto na jakie chciałeś przelać.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wydrwigroszem 2006
Następne wpisy z tego wątku
- 02.12.07 10:24 Jacek Osiecki
- 02.12.07 11:42 MarcinF
- 02.12.07 12:47 Jacek Osiecki
- 02.12.07 13:40 MarcinF
- 02.12.07 19:59 Cezary H
- 02.12.07 20:09 Jacek Osiecki
- 02.12.07 20:09 Jacek Osiecki
- 02.12.07 20:33 MarcinF
- 02.12.07 21:24 Jacek Osiecki
- 02.12.07 23:52 Cezary H
- 03.12.07 00:25 Cezary H
- 03.12.07 00:49 Cezary H
- 03.12.07 15:18 Jacek Osiecki
- 04.12.07 23:16 MarcinF
- 05.12.07 08:48 Jacek Osiecki
Najnowsze wątki z tej grupy
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Złodzieje?
Najnowsze wątki
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-17 Złodzieje?