Użytkownik "Piotr Gałka" <p...@C...pl> napisał w
wiadomości news:4c908643@news.home.net.pl...
>
> Według mnie dostęp musi mieć tylko aplikacja chodząca na komputerze
> użytkownika, do serwera leci już skrót (a właściwie wydłużenie ;-) ).
Dopiszę jeszcze jedną myśl:
Jeszcze bezpieczniej z podawaniem hasła by było jakby klawiatury PC miały
taką funkcję, że się włącza specjalny tryb, wpisuje hasło i na Enter ten
tryb się kończy, a hasło jest mieszane (i wydłużane) i wysyłane via USB.
Jakby tak jeszcze szyfrowane było nie łącze bank-komputer, a łącze
bank-klawiatura. Zakładam, przy tym, że algorytmy mogły by być ustalone raz
na zawsze, co by oznaczało, że klawiatura nie musi akceptować żadnych
podsyłanych programów, a więc byłaby odporna na włamania. Ta stałość
algorytmów to jest to, co by tę klawiaturę wyróżniało od komputera.
Wszystko, co by choć przez mikrosekundę było w PC (ogólnie mało bezpieczne
miejsce) byłoby bezużyteczne dla różnych trojanów itp.
Myślę, że producenci klawiatur bez problemu by zrealizowali takie nowe
dodatkowe wymaganie i nie powinno to wcale wpłynąć zbyt na cenę klawiatury.
Skoro nic takiego się nie robi, to albo błądzę, albo bankom nie zależy na
bezpieczeństwie logowania.
P.G.