Re: Takie bogacze, a kredyty frankowe biorą. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Takie bogacze, a kredyty frankowe biorą. › Re: Takie bogacze, a kredyty frankowe biorą.

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!takemy.news.tel
efonica.de!telefonica.de!weretis.net!feeder7.news.weretis.net!news.mixmin.net!a
ioe.org!.POSTED.mDowZNWX8DiDVhM3AhgHEQ.user.gioia.aioe.org!not-for-mail
From: Szymon <...@w...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Takie bogacze, a kredyty frankowe biorą.
Date: Wed, 31 Jul 2019 15:59:05 +0200
Organization: Aioe.org NNTP Server
Lines: 55
Message-ID: <qhs6s0$13ct$1@gioia.aioe.org>
References: <qgtn58$vru$1@news.icm.edu.pl>
<4lp6lpwtkyaq.mjuooglq0g0o$.dlg@40tude.net>
<5d359bdd$0$501$65785112@news.neostrada.pl>
<5d359fad$0$503$65785112@news.neostrada.pl>
<5d36a01e$0$543$65785112@news.neostrada.pl>
<5d36e2de$0$526$65785112@news.neostrada.pl>
<qh6rso$1tlg$1@gioia.aioe.org>
<5d3815c5$0$17343$65785112@news.neostrada.pl>
<qh988u$dnd$1@gioia.aioe.org> <5d3841f1$0$522$65785112@news.neostrada.pl>
<qh9hne$1pu3$1@gioia.aioe.org> <m...@p...waw.pl>
<qheg97$1o8$1@gioia.aioe.org> <m...@p...waw.pl>
<qhfgrq$v56$1@gioia.aioe.org> <m...@p...waw.pl>
<qhn2b2$1n5l$1@gioia.aioe.org> <m...@p...waw.pl>
<qhnlr6$ilj$1@gioia.aioe.org> <m...@p...waw.pl>
<qhrdee$1e7u$1@gioia.aioe.org> <m...@p...waw.pl>
NNTP-Posting-Host: mDowZNWX8DiDVhM3AhgHEQ.user.gioia.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: a...@a...org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
X-Notice: Filtered by postfilter v. 0.9.2
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:644445
[ ukryj nagłówki ]
W dniu 2019-07-31 o 15:40, Krzysztof Halasa pisze:
>> Czyli pytanie pozostaje aktualne: To jaka według Ciebie metoda
>> autoryzacji jest najbezpieczniejsza?
>> Dodam: realna w zastosowaniu.
>
> Co to znaczy realna? Istotny jest koszt.

Urealnieniu sprzyja akceptowalny poziom kosztów.

> W przypadku kart można zrobić prosto - karta (token) z wbudowanym
> wyświetlaczem, baterią, zegarkiem i klawiaturą numeryczną. Można
> _dodatkowo_ analizować te odciski palców, jeśli to ma jeszcze podnieść
> bezpieczeństwo. Podpis elektroniczny oczywiście.

To chyba nadal mało realne.

> Żadnych urządzeń, w których można instalować dodatkowe oprogramowanie
> ogólnego zastosowania.

Token sprzętowy? Technologia stara, ale... może?
A U2F?

W trakcie logowania do bankowości internetowej mBank poprosi klientów o
podanie hasła SMS lub potwierdzenie operacji mobilną autoryzacją.
Wyjątkiem będzie sytuacja, w której klient doda komputer do zaufanych.
Wówczas bank będzie go prosił tylko od czasu do czasu o dodatkowe
potwierdzenie logowania.
Alior także stawia na listę zaufanych urządzeń. Podobnie Getin.

Zakładając, iż loguję się do systemu tylko i wyłącznie w domu - takie
zaufane urządzenie rozwiązałoby problem phishingu.

>> Wydaje się jednak, iż warto unikać słowa "debil" w
>> przestrzeni publicznej w rozmowie między nie-ekspertami z dziedziny
>> pedagogiki.
>
> Owszem. Ale uczestnicy dyskusji oceniają m.in. szczegóły
> i bezpieczeństwo transakcji - to nie jest raczej zadanie dla kogoś
> z zupełnie innej branży.

Ja nie uważam się za eksperta ds. bezpieczeństwa. Interesuje mnie ono na
tyle, na ile rodzica interesuje system edukacji, w którym uczestniczy
jego dziecko. Zatem rozmawiając o bezpieczeństwie nie użyłbym określenia
"skompromitowany terminal" i nie polecałbym nauczycielowi używać słowa
"debil" w kontakcie z rodzicem dziecka upośledzonego.

>> OK. A zatem na podstawie odcisków palca można zostać skazanym,
>
> Nawet zebrane metodą kryminalistyczną są tylko poszlakami.

Wydaje mi się, że w procesach poszlakowych zapadają wyroki.

OK, odcisk palca to jedna z metod, a nie jedyna. Im więcej zamków w
drzwiach lub przeszkód do sforsowania tym trudniej. Ale oczywiście nigdy
nic nie jest niemożliwe.