eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPKO Inteligo i radosne złego początkiRe: PKO Inteligo i radosne złego początki
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!nemesis.news.
    tpi.pl!news.tpi.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: PKO Inteligo i radosne złego początki
    Date: Wed, 16 Mar 2005 21:01:03 +0100
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 30
    Message-ID: <m...@d...localdomain>
    References: <d18kvc$mbb$1@news.elsat.net.pl>
    <6...@n...onet.pl>
    <s...@n...tkb.pl> <42385895$1@news.vogel.pl>
    <d19n5t$pit$1@news.elsat.net.pl> <d19n84$nll$1@inews.gazeta.pl>
    <d19nde$pjo$1@news.elsat.net.pl> <d19nhm$oou$1@inews.gazeta.pl>
    <d19qck$prs$2@news.elsat.net.pl> <d19qoc$8n0$1@inews.gazeta.pl>
    <d19r54$pv8$1@news.elsat.net.pl>
    NNTP-Posting-Host: cmt207.neoplus.adsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: nemesis.news.tpi.pl 1111003660 8512 83.31.147.207 (16 Mar 2005 20:07:40 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 16 Mar 2005 20:07:40 +0000 (UTC)
    Cancel-Lock: sha1:RL6UJ5nzLeYoFf4dpIN+1A4oRr4=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:340626
    [ ukryj nagłówki ]

    Wojciech Nawara <u...@n...WYTNIJ.info> writes:

    > Uważam, że jeśli zmienię zdanie zanim podam albo nawet zanim zdrapię
    > kod i system następnym razem spyta o następny kod, to to NIE MA SENSU.

    Nie, to jest jedyne sensowne wyjscie. Z punktu widzenia bezpieczenstwa,
    a nie wygody - ale chyba hasla jednorazowe maja zapewniac bezpieczenstwo
    a nie wygode?
    Jesli istnieje taka mozliwosc, ze da sie powtornie uzyc kodu, o ktory
    system zapytal juz wczesniej (a wiec byc moze uzytkownik juz go
    probowal uzyc), to prawdopodobnie ktos, kto to projektowal, nie rozumial
    zasad uzywania kodow jednorazowych.

    > Jeżeli się pomylę podając kod i system następnym razem spyta o kolejny
    > -
    > to także moim zdaniem NIE MA SENSU.

    Gdyz? Gdyz zmarnuje sie "kod"? A jesli to nie Ty sie pomylisz, tylko
    proxy po drodze zmieni kod, zeby intruz mogl go wykorzystac za minute
    do swoich celow?

    > Zamiast tego powinien istnieć
    > mechanizm który blokuje dostęp do rachunku lub kartę kodów po np 3
    > nieudanych próbach.

    Nie mialbys szansy na druga nieudana probe. Jedyne co bys przez to
    uzyskal, to mozliwosc latwego zrobienia DoSu. Nie zebym akurat
    wierzyl ze obecnie nie da sie tego komus zrobic.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1