-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.ipartners.pl!news.nask.pl!news.cyf-kr.edu.pl!news.ceti.p
l!wsisiz.edu.pl!pm.waw.pl!defiant.pm.waw.pl!not-for-mail
From: Krzysztof Halasa <k...@d...pm.waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Date: 10 Apr 2002 02:24:46 +0200
Organization: The Palace of Youth in Warsaw
Lines: 47
Message-ID: <m...@d...pm.waw.pl>
References: <a8f34b$4eo$1@news.tpi.pl> <0...@n...onet.pl>
NNTP-Posting-Host: defiant.pm.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: defiant.pm.waw.pl 1018398287 972 195.116.170.34 (10 Apr 2002 00:24:47 GMT)
X-Complaints-To: n...@d...pm.waw.pl
NNTP-Posting-Date: Wed, 10 Apr 2002 00:24:47 +0000 (UTC)
Xref: news-archive.icm.edu.pl pl.biznes.banki:175277
[ ukryj nagłówki ]<y...@y...pl> writes:
> Lista haseł jest kopiowalna w sposób fizyczny, da sie wydukować duplikat,
> skopiować plik itp. Token nie jest kopiowalny. Posiada swój unikatowy numer,
> niemożna go powielić, rozmontować czy przeprogramować.
Mozna, mozna.
> Zakładasz że bank sam szyfruje tokeny - ma to miejsce tylko w wypadku
> tokenów
> typu challange - response. Tokeny generujące response w oparciu o czas są
> programowane przez producenta a ich algorytmy są najcześciej nieznane
> bankowi.
Ale znane ludziom, ktorzy sie tym interesuja. Wszelkie urzadzenia
"szyfrujace", ktorych producenci staraja sie zapewnic (zwiekszyc)
odpornosc przez utajnienie algorytmow, jednoczesnie stosujac te same
algorytmy w wielu tokenach, sa bez sensu. To tak jakby zwiekszyc
ilosc znakow w hasle z 8 do 16, ale teraz pierwsze 8 znakow byloby
jednakowe dla wszystkich uzytkownikow.
Tyle ze to z reguly jest tak, ze albo mamy 8 roznych znakow,
albo 12 jednakowych + 4 wlasne :-(
> Najbezpieczniejszy moim zdaniem token pracujący w trybie Time based
> challange
> response generuje kod w oparciu o wywołanie i ziarno czasu. Jeśli więc nawet
> ktoś "podpatrzyłby" odpowiedz z tokena dla danego wywołania to i tak po
> uływie
> określinego czasu straciła by ona swoją ważność.
Wszystko mozna zlamac. Silna kryptografia to na razie jedyna rzecz,
ktora w tym przeszkadza. Niestety tokeny niekoniecznie czegos takiego
uzywaja.
> A jak przechowujesz ten kluczyk?
> - na karcie ? to musisz mieć w kieszeni czytnik inaczej rozwiąznie nie jest
> przenośne.
> - na dyskietce? ;-)........ kiedyś miałem ze pare programików do
> kopiowania
> dyskietek 1 do 1 z nunerami seryjnymi włącznie.
Numer seryjny zapisany jest w boot sektorze, wiadomo w ktorym miejscu itd.
Bardziej skomplikowany bylby program, ktory _nie_ kopiowalby SN.
--
Krzysztof Halasa
Network Administrator
Następne wpisy z tego wątku
- 10.04.02 00:11 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie