eGospodarka.pl
eGospodarka.pl poleca

  • Data: 2006-07-01 12:09:54
    Temat: Re: Stanowisko banku
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Krzysztof <k...@w...pl> writes:

    > Jesli wczesniej ukradliśmy/podejrzelismy/zdobyliśmy w inny sposób kody
    > do logowania się w banku.

    Oczywiscie. Jesli nie, to po co dodatkowe kody?

    > ale tak to, ze "wystarczy ukraść telefon" a "tokena nie trzeba
    > nosić wszedzie" nic nie zmienia. Telefonu tez nie trzeba nosić z sobą -
    > a w każdym razie tej karty SIM która jest wykorzystywana do
    > kodów sms, co więcej może być ona zabezpieczona hasłem i uruchamiana
    > tylko wtedy gdy ma być wykorzystana do autoryzacji. (pomijam kwestię
    > wygody i kosztów)

    Uwazasz to moze za realistyczne?

    I nawet wtedy pozostaje przynajmniej jedna osoba trzecia (operator GSM),
    niezalezna od banku i klienta, ktora moze zrobic przekret (i to bez
    pozostawiania jakichkolwiek sladow).

    Dodatkowo - o ile zasady dzialania kodow jednorazowych przesylanych
    poczta i tokenow sa bardzo dobrze znane, a zagrozenia mozna latwo
    oszacowac, o tyle dokladnie nie wiadomo jakie jeszcze inne zagrozenia
    moga wiazac sie z kodami przesylanymi SMSem.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1