Re: Ograniczyć phising... - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!news.internetia.pl!ne
wsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Sun, 23 Dec 2007 02:27:09 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 20
Message-ID: <m...@m...localdomain>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
NNTP-Posting-Host: cpy250.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Trace: nemesis.news.tpi.pl 1198373585 23644 83.31.230.250 (23 Dec 2007 01:33:05
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 23 Dec 2007 01:33:05 +0000 (UTC)
Cancel-Lock: sha1:c06IcFeR0IUBhHhxVxQJeI4Uqwo=
Xref: news-archive.icm.edu.pl pl.biznes.banki:433192
[ ukryj nagłówki ]
MarcinF <m...@i...pl> writes:

> mimo trudnosci w wykradzeniu i posluzeniu sie seedami ten przyklad
> moglby mnie przekonac, gdyby nie jeden drobny szczegol, tokeny
> to zwykle autentykacja dwuskladnikowa, a tym pierwszym skladnikiem
> jest haslo stale, a jak slusznie zauwazyles haslo stale moze byc
> juz dawno nieaktualne

Nie wiem co to jest "zwykle", nie prowadze takich badan.
Token np. SecurID pokazuje liczbe, albo po prostu ta liczba
jest odpowiednikiem "hasla jednorazowego", albo dodajesz do
niej dodatkowe haslo (zapewne cyfrowe = PIN, ale niekoniecznie).

Jak juz chyba ustalilismy, wskazanie tokena da sie przewidziec
posiadajac baze (niezmiennych) seedow.

Nie chcesz chyba udowadniac, ze haslo stale jest gorsze niz haslo
stale + token? To jest chyba oczywiste.
--
Krzysztof Halasa