W artykule news:d9e1ob$mmg$1@nemesis.news.tpi.pl grupowicz Artur O. napisał:

>>>> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10
>>>> minut. Nie powinno być problemu.
>>>
>>> Przyjacielu, nie zrobie tego bo zablokuje konto :-)
>>
>> Poświęć jedną próbe dla rozwoju swojej edukcji ;)
>> Chyba masz ze 3, nie ?
>> Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
>> Spróbuj w okolicach 5 minut.
>
> Ale ja jestem w Lukasie, mylisz watki.............

Wszystko jedno, IMHO powinno być tak że im częściej się logujesz to ta
tolerancja jest mniejsza, im rzadziej tym większa.
Np. sztuczka z wczoraj (dobrych kilka dni bez logowania) nie udała się dziś
bo w międzyczasie się poprawnie logowałem.
W okresie nieużywalności załóżmy tolerancja wzrasta mu np. do 8 minut, tj.
można podać liczbę z tokena 8
wskazań do przodu lub do tyłu, ze względu na kwarce w zegarze tokena i
serwera.

W żadnym stopniu nie umniejsza to bezpieczeństwa. Ktoś się loguje za raz na
pół roku. 8 minut do pół roku ma się o wiele mniej niż 1 minuta do 1 dnia,
gdy ktos
loguje się codziennie. Aczkolwiek jeśli ktoś będzie się na ciebie jedynego
czaił pół roku tylko po to, by mieć kilka minut a nie jedną to ciężko
powiedzieć że jest to dziura w bezpieczeństwie.

Ja tak to rozumiem, pytanie czy dobrze.



--
S pozdravem,
August