On 2011-10-20 19:59, bzdreg wrote:
> W dniu 2011-10-20 19:40, Konfabulator pisze:
>> bratbrak<b...@b...com> napisał(a):
>>
>>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi
>>> pytaniami, i
>>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które
>>> gwarantują
>>> 100% bezpieczeństwa?
>>
>> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na
>> pre-paid i
>> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest
>> bezpieczniejsze?
>>
>> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz
>> gotówki.
>>
>> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile
>> użytkownik nie
>> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie
>> myśląc, że
>> jest zawsze bezpieczny.
>>
> Popieram i dopisuję się.
> SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
> zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.
>
> Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
> z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
> transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
> przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
> lub dać sobie ukraść.
>
> Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
> algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
> telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
> sekund, a po pijoku jest trudniej, co też jest zaletą. :)
>
> A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
> chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
> przed sądem.
>
>
>

Mógłbyś coś więcej napisać o tej liście haseł jednorazowych?
Czy to rzeczywiście bezpieczny sposób na przechowywanie haseł?

Pozdrawiam.