-
Data: 2002-04-10 00:24:46
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: Krzysztof Halasa <k...@d...pm.waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]<y...@y...pl> writes:
> Lista haseł jest kopiowalna w sposób fizyczny, da sie wydukować duplikat,
> skopiować plik itp. Token nie jest kopiowalny. Posiada swój unikatowy numer,
> niemożna go powielić, rozmontować czy przeprogramować.
Mozna, mozna.
> Zakładasz że bank sam szyfruje tokeny - ma to miejsce tylko w wypadku
> tokenów
> typu challange - response. Tokeny generujące response w oparciu o czas są
> programowane przez producenta a ich algorytmy są najcześciej nieznane
> bankowi.
Ale znane ludziom, ktorzy sie tym interesuja. Wszelkie urzadzenia
"szyfrujace", ktorych producenci staraja sie zapewnic (zwiekszyc)
odpornosc przez utajnienie algorytmow, jednoczesnie stosujac te same
algorytmy w wielu tokenach, sa bez sensu. To tak jakby zwiekszyc
ilosc znakow w hasle z 8 do 16, ale teraz pierwsze 8 znakow byloby
jednakowe dla wszystkich uzytkownikow.
Tyle ze to z reguly jest tak, ze albo mamy 8 roznych znakow,
albo 12 jednakowych + 4 wlasne :-(
> Najbezpieczniejszy moim zdaniem token pracujący w trybie Time based
> challange
> response generuje kod w oparciu o wywołanie i ziarno czasu. Jeśli więc nawet
> ktoś "podpatrzyłby" odpowiedz z tokena dla danego wywołania to i tak po
> uływie
> określinego czasu straciła by ona swoją ważność.
Wszystko mozna zlamac. Silna kryptografia to na razie jedyna rzecz,
ktora w tym przeszkadza. Niestety tokeny niekoniecznie czegos takiego
uzywaja.
> A jak przechowujesz ten kluczyk?
> - na karcie ? to musisz mieć w kieszeni czytnik inaczej rozwiąznie nie jest
> przenośne.
> - na dyskietce? ;-)........ kiedyś miałem ze pare programików do
> kopiowania
> dyskietek 1 do 1 z nunerami seryjnymi włącznie.
Numer seryjny zapisany jest w boot sektorze, wiadomo w ktorym miejscu itd.
Bardziej skomplikowany bylby program, ktory _nie_ kopiowalby SN.
--
Krzysztof Halasa
Network Administrator
Następne wpisy z tego wątku
- 10.04.02 00:11 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
Najnowsze wątki
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową