Re: Ograniczyć phising... - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.nask.pl!ne
ws.nask.org.pl!news.internetia.pl!newsfeed.tpinternet.pl!nemesis.news.tpi.pl!at
lantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: MarcinF <m...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Sun, 23 Dec 2007 01:17:35 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 17
Message-ID: <4...@i...pl>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain>
NNTP-Posting-Host: ce46.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 7bit
X-Trace: atlantis.news.tpi.pl 1198369114 5352 80.53.214.46 (23 Dec 2007 00:18:34 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 23 Dec 2007 00:18:34 +0000 (UTC)
X-Mailer: Mozilla 4.8 [en] (Windows NT 5.0; U)
X-Accept-Language: en,pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:433189
[ ukryj nagłówki ]

Krzysztof Halasa wrote:

> Zalezy od scenariusza, jesli ktos np. bedzie mial dostep do backupu,
> to hasla stale i jednorazowe moga byc juz dawno nieaktualne, zas
> seedy tokenow (pomijajac dryft, ktory moze byc pewnym utrudnieniem)
> sa jak najbardziej mozliwe do uzycia.

mimo trudnosci w wykradzeniu i posluzeniu sie seedami ten przyklad
moglby mnie przekonac, gdyby nie jeden drobny szczegol, tokeny
to zwykle autentykacja dwuskladnikowa, a tym pierwszym skladnikiem
jest haslo stale, a jak slusznie zauwazyles haslo stale moze byc
juz dawno nieaktualne

jakby nie porownywac to haslo stale + kod tokena bedzie bezpieczniejsze
od samego hasla stalego