eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPKO Inteligo i radosne złego początkiRe: PKO Inteligo i radosne złego początki
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.internetia.pl!news.ipartners.pl
    !news.elsat.net.pl!not-for-mail
    From: Wojciech Nawara <u...@n...WYTNIJ.info>
    Newsgroups: pl.biznes.banki
    Subject: Re: PKO Inteligo i radosne złego początki
    Date: Wed, 16 Mar 2005 22:05:09 +0100
    Organization: TVK Elsat news server (test)
    Lines: 31
    Message-ID: <d1a722$ssn$1@news.elsat.net.pl>
    References: <d18kvc$mbb$1@news.elsat.net.pl>
    <6...@n...onet.pl>
    <s...@n...tkb.pl> <42385895$1@news.vogel.pl>
    <d19n5t$pit$1@news.elsat.net.pl> <d19n84$nll$1@inews.gazeta.pl>
    <d19nde$pjo$1@news.elsat.net.pl> <d19nhm$oou$1@inews.gazeta.pl>
    <d19qck$prs$2@news.elsat.net.pl> <d19qoc$8n0$1@inews.gazeta.pl>
    <d19r54$pv8$1@news.elsat.net.pl> <m...@d...localdomain>
    NNTP-Posting-Host: host-d9ada387.elsat.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.elsat.net.pl 1111007107 29591 217.173.163.135 (16 Mar 2005 21:05:07
    GMT)
    X-Complaints-To: n...@n...elsat.net.pl
    NNTP-Posting-Date: Wed, 16 Mar 2005 21:05:07 +0000 (UTC)
    User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
    X-Accept-Language: pl, en-us, en
    In-Reply-To: <m...@d...localdomain>
    X-Antivirus: avast! (VPS 0511-0, 2005-03-15), Outbound message
    X-Antivirus-Status: Clean
    Xref: news-archive.icm.edu.pl pl.biznes.banki:340631
    [ ukryj nagłówki ]

    Krzysztof Halasa napisał(a):

    >>Uważam, że jeśli zmienię zdanie zanim podam albo nawet zanim zdrapię
    >>kod i system następnym razem spyta o następny kod, to to NIE MA SENSU.
    >
    > Nie, to jest jedyne sensowne wyjscie. Z punktu widzenia bezpieczenstwa,
    > a nie wygody - ale chyba hasla jednorazowe maja zapewniac bezpieczenstwo
    > a nie wygode?

    Jest jeszcze ekonomia. W tym przypadku znacznie podwyższy się koszt
    związany z kartami kodów - częstsza wysyłka, produkcja i takie tam.
    Ale przyznam, że konkretnych wartości nie podam.

    > Jesli istnieje taka mozliwosc, ze da sie powtornie uzyc kodu, o ktory
    > system zapytal juz wczesniej (a wiec byc moze uzytkownik juz go
    > probowal uzyc), to prawdopodobnie ktos, kto to projektowal, nie rozumial
    > zasad uzywania kodow jednorazowych.

    Hmmm... Z tego wynika, że wszyscy którzy projektowali inteligo/mBank i
    inne takie i którzy zajmują się bezpieczeństwem na bieżąco nie rozumieją
    zasad używania kodów jednorazowych. Można i tak...

    > Gdyz? Gdyz zmarnuje sie "kod"?

    Na przykład.

    > A jesli to nie Ty sie pomylisz, tylko
    > proxy po drodze zmieni kod, zeby intruz mogl go wykorzystac za minute
    > do swoich celow?

    Hmmm... Dobry argument... Przemyślę. :-)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1