eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiOkresowa weryfikacja klienta w mBankuRe: Okresowa weryfikacja klienta w mBanku
« poprzedni post
następny post »
  • Data: 2024-06-14 09:48:31
    Temat: Re: Okresowa weryfikacja klienta w mBanku
    Od: Kamil Jońca <k...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Piotr Gałka <p...@c...pl> writes:

    > W dniu 2024-06-13 o 15:00, Marcin Mokrzycki pisze:
    >> On Thu, 13 Jun 2024 14:55:54 +0200, J.F wrote:
    >>
    >>>>> Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
    >>>>> klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
    >>>> Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
    >>>
    >>> A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
    >> NFC
    >>
    >>>>> upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
    >>>> Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
    >>>> nie o OTP.
    >>>
    >>> Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
    >>> na komputerem?
    >> Tak.
    >>
    >
    > Nigdy wcześniej nie słyszałem o U2F. Rzuciłem okiem co to takiego.
    > Ale znajduję głównie reklamy jakie to super i do jak wielu rzeczy się
    > nadaje. Ale jak dokładnie działa to pewnie trochę dokładniej i dłużej
    > trzeba by szukać.
    >
    > Możesz w kilku słowach wyjaśnić.
    >
    > Na przykład takie pytania:
    > 1. Czy przy logowaniu z komputera do jakiegoś banku Twój Login i Hasło
    > jest pobierany z tego klucza, czy wklepujesz je z klawiatury?

    Nie.

    Nie wdając się w szczegóły.
    Klucz sprzętowy posiada pewien klucz prywatny.

    W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
    klucz publiczny.
    W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
    prywatnym
    Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
    usługodawcy.
    Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
    - to wie że jesteś w posiadaniu klucza.

    >
    > 3. Certyfikaty mają okres ważności. Czy po wygaśnięciu musisz coś z
    > U2F robić, czy to się w nim jakoś samo uaktualnia?

    Same w sobie nie. Acz jestem sobie w staie wyobrazić, ze usługodawca
    będize chciał okresowo klucz odnowić (choć nie wiem po co)


    > 5. Jak wygląda procedura dopisania danej strony do klucza (czy też
    > dopisania klucza do Twojego konta na danej stronie.

    Zależy od usługodawcy.

    > P.G.
    >

    --
    http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy