MarcinF <m...@i...pl> writes:

> mimo trudnosci w wykradzeniu i posluzeniu sie seedami ten przyklad
> moglby mnie przekonac, gdyby nie jeden drobny szczegol, tokeny
> to zwykle autentykacja dwuskladnikowa, a tym pierwszym skladnikiem
> jest haslo stale, a jak slusznie zauwazyles haslo stale moze byc
> juz dawno nieaktualne

Nie wiem co to jest "zwykle", nie prowadze takich badan.
Token np. SecurID pokazuje liczbe, albo po prostu ta liczba
jest odpowiednikiem "hasla jednorazowego", albo dodajesz do
niej dodatkowe haslo (zapewne cyfrowe = PIN, ale niekoniecznie).

Jak juz chyba ustalilismy, wskazanie tokena da sie przewidziec
posiadajac baze (niezmiennych) seedow.

Nie chcesz chyba udowadniac, ze haslo stale jest gorsze niz haslo
stale + token? To jest chyba oczywiste.
--
Krzysztof Halasa