-
Data: 2002-04-04 09:48:33
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: <y...@y...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
> Na p.b.b. i w roznych "rankingach" jest dożo zwolenników hasel
> jednorazowych.
> Ja natomiast uważam, że hasla jednorazowe (drukowane lub generowane przez
> token)
> maja taką właśnie wadę, że pracownik banku (szczególnie informatyk) mogą
> sobie taką
> odpowiedż jednorazową wygenerować, bo komputer bankowy po prostu to umie.
I tu się z tobą nie zgodzę. Po pierwsze jeśli porównójesz token z listą haseł.
Lista haseł jest kopiowalna w sposób fizyczny, da sie wydukować duplikat,
skopiować plik itp. Token nie jest kopiowalny. Posiada swój unikatowy numer,
niemożna go powielić, rozmontować czy przeprogramować.
Zakładasz że bank sam szyfruje tokeny - ma to miejsce tylko w wypadku tokenów
typu challange - response. Tokeny generujące response w oparciu o czas są
programowane przez producenta a ich algorytmy są najcześciej nieznane bankowi.
Bank otrzymuje pudełko tokenów i płytkę z softem.
Najbezpieczniejszy moim zdaniem token pracujący w trybie Time based challange
response generuje kod w oparciu o wywołanie i ziarno czasu. Jeśli więc nawet
ktoś "podpatrzyłby" odpowiedz z tokena dla danego wywołania to i tak po uływie
określinego czasu straciła by ona swoją ważność.
> Klucz prywatny do podpisu elektronicznego mam tylko ja i nikt za mnie
> transakcji
> nim nie podpisze ;-))
A jak przechowujesz ten kluczyk?
- na karcie ? to musisz mieć w kieszeni czytnik inaczej rozwiąznie nie jest
przenośne.
- na dyskietce? ;-)........ kiedyś miałem ze pare programików do kopiowania
dyskietek 1 do 1 z nunerami seryjnymi włącznie.
A tak tokenik to i w kieszeń się zmieścii zgnieści go trudniej...
Reasumując uważam rozwiązanie takiego np Integerum za bezpieczniejsze i
wygodniejsze od takiego np BPH
A użytkownikom Inteligo życzę wiele szcześcia ....
Moze sie jeszcze przydać
Yorge
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Następne wpisy z tego wątku
- 04.04.02 10:19 blad
- 04.04.02 10:28 o...@p...onet.pl
- 04.04.02 10:50 amd
- 04.04.02 10:53 blad
- 04.04.02 11:09 amd
- 04.04.02 12:31 Radosław Popławski
- 04.04.02 13:00 z...@p...onet.pl
- 04.04.02 13:01 z...@p...onet.pl
- 04.04.02 14:30 Kamil Jonca
- 04.04.02 16:51 Darek R.
- 04.04.02 16:59 Wojciech Nawara
- 04.04.02 18:20 AMRA
- 05.04.02 08:27 Krzysztof Kowalski
- 05.04.02 08:50 Wojtek Piecek
- 05.04.02 17:58 Darek R.
Najnowsze wątki z tej grupy
- Wydałem 300 zł za bezpłatne konto w Santander
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
Najnowsze wątki
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach