3 Dec 2004 17:59:39 +0100, w <5...@n...onet.pl>,
"Bogusz" <b...@p...onet.pl> napisał(-a):

> Moim zdaniem relatywnie proste, dla osób mających dostęp do Twojego segmentu
> sieci, nawet jesli jest to sieć oparta na switchach (atak na tablice MACow),
> to można podsłuchać ruch. Oczywiście hasło jest przesyłane kanałem
> szyfrowanym, ale mając troche czasu i szcześcia można złamać.

Taaaa, z naciskiem na szczęście.
A hasło jednorazowe jak jest przesyłane?
Jeżeli to takie proste, to co za problem podsłuchać hasło jednorazowe?

> Jeśli używasz DHCP to sprawa jest jeszcze prosza, podając Ci spreparowany
> serwer DNS który połączy Cię z witryną podrobioną (czywiście nie będzie sie
> zgadzał certyfikat, ale czy zawsze sprawdzasz?).

Jak wyżej, hasło jedn. czy token przed tym również nie zabezpieczy.

> Można też podesłać różne keyloggery, etc.

jw.

> Metod jest kilka, żadna nie jest banalna, ale dla upartego intruza jest pewna
> szansa powodzenia.
> Moim zdaniem.
> Co wcale nie znaczy, że mam ochotę "rzeźbić w g..wnie" i starać się uzyskiwać
> tymi metodami hasła.

Super. Ale hasła jednorazowe w żaden sposób nie chronią przed w/w sposobami.