Re: Ograniczyć phising... - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!not-fo
r-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Thu, 20 Dec 2007 01:20:40 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 15
Message-ID: <m...@m...localdomain>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
NNTP-Posting-Host: coe69.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Trace: nemesis.news.tpi.pl 1198110395 4687 83.31.184.69 (20 Dec 2007 00:26:35 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Thu, 20 Dec 2007 00:26:35 +0000 (UTC)
Cancel-Lock: sha1:2oXRSyUQ3EQPMzietmtdusXaHJg=
Xref: news-archive.icm.edu.pl pl.biznes.banki:432981
[ ukryj nagłówki ]
MarcinF <m...@i...pl> writes:

> to pod jakim katem nalezy spojrzec by stale haslo bylo lepszym
> zabezpieczeniem od jednorazowego ?

One w ogole sa podobnie dobre, to ta sama klasa.

Tyle ze "stale" haslo moze miec wiele znakow, zas "hasla jednorazowe"
typowo maja tylko kilka cyfr - kilkanascie bitow entropii. Wystarczy
ze jakis system nie bedzie blokowal hasla po nieudanej probie
(zdaje sie ze jakis bank internetowy w Polsce ma, lub przynajmniej
mial, cos takiego?) i moze da sie to nawet brutalnym atakiem
zalatwic :-)
--
Krzysztof Halasa