Użytkownik "Vizvary II Istvan" <v...@p...onet.pl> napisał w wiadomości
news:ddukr5$t9d$1@news.onet.pl...
>> I jak tu wierzyc w bezpieczenstwo naszych marnych hasel jednorazowych....
>
> Akurat własnie hasła jednorazowe dają przed tego typu prostymi atakami
> (jesli były one kierowane na przechwycenie hasła) 100% bezpieczeństwo.

hasła jednorazowe dają bardzo wysokie bezpieczaństwo, ale chyba nie 100% :)
kiedyś był rozpatrywany wariant ataku, kiedy haker przejmuje sesję po tym
jak podaliśmy hasło jednorazowe i wykorzystuje je do własnego celu
jeśli system banku do kolejnej transakcji poprosiłby o to samo hasło (które
w sumie nie było zużyte do poprzedniej przerwanej transakcji), to można
sobie wyobrazić nielegalną transakcję zabezpieczoną hasłem jednorazowym
co nie zmienia faktu, że hasła jednorazowe są z najprostszych najlepsze :)

> Tym niemniej ja bym uważał na hała jednorazowe podawane na publicznych
> komputerach (w kawiarni internetowej itd.). Mogą one być niebezpieczne,
> chociaż są to metody raczej poza zasiegiem "hackerów" z klasy siódmej C.
> W każdym razie ja bym się nie odważył się na operacje bankowe z
> publicznych komputerów mając na koncie poważniejsze kwoty. Ani tokenem,
> ani hasłami jednorazowymi.

ja jeśli juz muszę z nie swojego kompa coś sprawdzić na koncie, to później
jak tylko to możliwe, zmieniam hasła dostępu korzystając z zaufanego kompa
podstawą bezpieczeństwa takich transakcji z wykorzystaniem SSL i haseł jest
bezpieczeństwo własnego komputera - o tym trzeba pamiętać

pozdrawiam
Robert Wicik