Dnia Thu, 28 Jun 2007 05:55:08 +0000 (UTC),
osoba podpisana: Slavekk <s...@N...gazeta.pl>
napisała:
[...]
>
> Konto jest słabo zabezpieczone, ale...
> - nie "wystarczy" podejrzec H1 i H2, trzeba sie logowac przy uzyciu losowo
> wybranych znaków z PESELa, numeru dowodu albo czegos tam jeszcze
> - H2 NIGDZIE nie jest podawane w całosci, jeśli ktoś ci je podejrzy CAŁE to
> z twojej winy

Czyli zamiast 2 stałych hasel jak (kiedyś?) w KB mamy ich 5
(H1,H2.pesel,dowod,paszport)
Całą resztę rozumowania zastosowanego do KB da się zastosować tutaj,
po szczegóły zapraszam do archiwum.


> - regularnie (nie rzadziej niz co miesiąc) przypominają o potrzebie zmiany
> haseł

To faktycznie miłe, choć mogliby dac mozliwość zmiany częstotliwości
przypominania tego klientom nieposiadającym ror (a tylko KK)

> - w kazdym banku "wystarczy" znac hasla lub ukrasc token
> - w mBanku "wystarczy" poznac haslo i podejrzec jeden kod jednorazowy ;-))
Który to kod mozesz trzymać niekoniecznie w formie papierowej. Że nie
wspomne o SMS.
KJ

--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
EMACS = Each Manual's Audience is Completely Stupified