Re: Okresowa weryfikacja klienta w mBanku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Okresowa weryfikacja klienta w mBanku › Re: Okresowa weryfikacja klienta w mBanku

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!reader5.news.weretis
.net!news.solani.org!.POSTED!not-for-mail
From: Kamil Jońca <k...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Okresowa weryfikacja klienta w mBanku
Date: Fri, 14 Jun 2024 09:48:31 +0200
Message-ID: <8...@a...kjonca>
References: <v49g1g$adn$1@news.chmurka.net>
<90wkpds3v1zu$.13iljnlarxfcd.dlg@40tude.net>
<v4cos0$8hk$2@news.chmurka.net> <8...@a...kjonca>
<1...@4...net> <8...@a...kjonca>
<1lmvj28ea8mvb.1u06ambf5zjx5$.dlg@40tude.net>
<xojhe7u5gbu4.12g3ixa0o2u6z$.dlg@40tude.net>
<v4f1pq$2k2$2@news.chmurka.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Injection-Info: solani.org; logging-data="1720537";
mail-complaints-to="a...@n...solani.org"
User-Agent: Gnus/5.13 (Gnus v5.13)
Cancel-Lock: sha1:fCEX/lLLK8qaTLtYX9ze5eUZmxM= sha1:xmSdJxNaMYWN+ZXpGThRI/mTZFM=
X-User-ID: eJwFwQkBACAIA8BKPoxpHEDWP4J32D69aA43CLq0tEemXIGhfqi+VBA50moSO7T6ZNF11gcxCx
HX
Xref: news-archive.icm.edu.pl pl.biznes.banki:671309
[ ukryj nagłówki ]
Piotr Gałka <p...@c...pl> writes:

> W dniu 2024-06-13 o 15:00, Marcin Mokrzycki pisze:
>> On Thu, 13 Jun 2024 14:55:54 +0200, J.F wrote:
>>
>>>>> Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
>>>>> klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
>>>> Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.
>>>
>>> A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C
>> NFC
>>
>>>>> upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
>>>> Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
>>>> nie o OTP.
>>>
>>> Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
>>> na komputerem?
>> Tak.
>>
>
> Nigdy wcześniej nie słyszałem o U2F. Rzuciłem okiem co to takiego.
> Ale znajduję głównie reklamy jakie to super i do jak wielu rzeczy się
> nadaje. Ale jak dokładnie działa to pewnie trochę dokładniej i dłużej
> trzeba by szukać.
>
> Możesz w kilku słowach wyjaśnić.
>
> Na przykład takie pytania:
> 1. Czy przy logowaniu z komputera do jakiegoś banku Twój Login i Hasło
> jest pobierany z tego klucza, czy wklepujesz je z klawiatury?

Nie.

Nie wdając się w szczegóły.
Klucz sprzętowy posiada pewien klucz prywatny.

W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
klucz publiczny.
W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
prywatnym
Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
usługodawcy.
Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
- to wie że jesteś w posiadaniu klucza.

>
> 3. Certyfikaty mają okres ważności. Czy po wygaśnięciu musisz coś z
> U2F robić, czy to się w nim jakoś samo uaktualnia?

Same w sobie nie. Acz jestem sobie w staie wyobrazić, ze usługodawca
będize chciał okresowo klucz odnowić (choć nie wiem po co)

> 5. Jak wygląda procedura dopisania danej strony do klucza (czy też
> dopisania klucza do Twojego konta na danej stronie.

Zależy od usługodawcy.

> P.G.
>

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html