" - Robert -" <r...@W...gazeta.pl> writes:

> Odpusc sobie przesadzanie. Logowanie przy pomocy pelnego hasla do systemu
> bankowego nie jest bezpieczne.

Zapewnia bezpieczenstwo tej samej klasy co logowanie czescia hasla:
- oba rozwiazania wymagaja bezpiecznego komputera
- oba rozwiazania nie wymagaja bezpiecznego polaczenia w sieci
- oba rozwiazania nie zabezpieczaja przed szkodliwym dzialaniem banku.

> Trzymajac pieniadze w banku, chce aby byly bezpieczne - nawet kosztem wygody.

Nie ma czegos takiego jak absolutne bezpieczenstwo. A przynajmniej nie
za takie pieniadze.

> Jesli bankowi nie chce sie bawic w SMSy

SMSy wcale nie sa takie bezpieczne - wprowadzaja dodatkowe wektory
ataku, np. kradziez (itp) telefonu, przechwycenie SMSa przez
np. operatora GSM itd.

> to niech rozda tokeny,

Tokeny nie roznia sie od zwyklych lub czesciowych hasel jesli chodzi
o cechy, ktore wymienilem na poczatku, choc oczywiscie w ogole sie
roznia.

Napisz w jakich warunkach token zwiekszalby bezpieczenstwo logowania.

> albo chociaz
> nie wymaga calego hasla tylko np. 3 cyfr z telekodu + 4 znakow z hasla.

Telekod to jakies dodatkowe haslo? Co za roznica?


W przypadku polaczen telefonicznych (glosowych), gdzie nie dysponujemy
bezpiecznym kanalem lacznosci, takie rzeczy maja znaczenie, ale nie
w sieci.
--
Krzysztof Halasa