-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.task.gda.pl
!opal.futuro.pl!news.provider.pl!not-for-mail
From: Paszczak <s...@h...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Od jutra mBank % w dół
Date: Mon, 1 Aug 2005 08:30:56 +0000 (UTC)
Organization: Dolina Muminków
Lines: 20
Message-ID: <dckmk0$j37$2@proxy.provider.pl>
References: <5...@n...onet.pl>
<dcb8la$s6s$1@nemesis.news.tpi.pl> <dcbiiu$p61$1@news.onet.pl>
<dcbilv$f7m$1@atlantis.news.tpi.pl> <dcbl3p$2v$1@news.onet.pl>
<dccg9o$emg$1@nemesis.news.tpi.pl> <dcco9v$l1j$1@news.onet.pl>
<dcda7j$1nr$1@atlantis.news.tpi.pl>
<4...@4...com>
<dciii1$5ui$2@proxy.provider.pl>
<7...@4...com>
<dcj405$iea$1@inews.gazeta.pl>
<n...@4...com>
<dckkdu$ctr$1@inews.gazeta.pl>
NNTP-Posting-Host: phone.provider.pl
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: proxy.provider.pl 1122885056 19559 81.219.228.2 (1 Aug 2005 08:30:56 GMT)
X-Complaints-To: t...@p...pl
NNTP-Posting-Date: Mon, 1 Aug 2005 08:30:56 +0000 (UTC)
User-Agent: tin/1.6.2-20030910 ("Pabbay") (UNIX) (Linux/2.4.31 (i686))
Xref: news-archive.icm.edu.pl pl.biznes.banki:359475
[ ukryj nagłówki ]"Michał" <m...@n...pl> wrote:
> Logujac sie do banku tworzona jest tzw sesja z haslem, userem itd itp.
> Otwierajac nowe okno przegladarki nasza sesja lata sobie po komputerze
> miedzy okienkami, przez co moze wystapic niebezpieczenstwo jej przechwycenia
> i wykorzystania.. To tak po bardzo krotce ;))
> Jest to nie wygodne, zgadzam sie, ale powinno byc stosowane...
Gdzie lata między okienkami? Cookie tak czy siak jest zapisane na komputerze,
więc 'prawdopodobieństwo przechwycenia' się nie zmienia.
Względem bezpieczeństwa może być to, że nie można mieć dwóch okienek na tę
samą sesję - jeśli ktoś przechwyciwszy kuki chciałby otworzyć takie samo
okienko, to by go wylogowało (pomijam, że najpierw musiałby zhakować SSL).
Rzecz w tym, że twórcy systemu powinni wybrać między wyraźnym udogodnieniem a
wątpliwym zwiększeniem bezpieczeństwa. W końcu mogli zrobić tak, że kliknięcie
dowolnego linku wymaga wpisania kodu jednorazowego wysyłanego po 1 szt. w
jednej kopercie, nie więcej niż dwóch dziennie :)
P.
Następne wpisy z tego wątku
- 01.08.05 10:29 r...@a...net.pl
Najnowsze wątki z tej grupy
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
Najnowsze wątki
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości