eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczenstwo bankowania przez internetRe: bezpieczenstwo bankowania przez internet
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!not-for-mail
    From: "August" <n...@p...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: bezpieczenstwo bankowania przez internet
    Date: Thu, 23 Jun 2005 12:36:54 +0200
    Organization: Pro Futuro
    Lines: 38
    Message-ID: <d9e3g8$6hv$1@opal.futuro.pl>
    References: <d9b17a$6ds$1@nemesis.news.tpi.pl> <d9bd71$bc6$1@srv.cyf-kr.edu.pl>
    <d9beg2$bno$1@nemesis.news.tpi.pl>
    <0...@4...com>
    <d9cqth$h4s$1@opal.futuro.pl> <d9drhf$94v$1@nemesis.news.tpi.pl>
    <d9ds6h$bvj$1@nemesis.news.tpi.pl> <d9duf2$t2p$1@nemesis.news.tpi.pl>
    <d9dvq7$4ni$1@opal.futuro.pl> <d9e0ld$eft$1@nemesis.news.tpi.pl>
    <d9e0su$561$1@opal.futuro.pl> <d9e1ob$mmg$1@nemesis.news.tpi.pl>
    NNTP-Posting-Host: szilo-masq.media4.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: opal.futuro.pl 1119523144 6719 81.219.224.51 (23 Jun 2005 10:39:04 GMT)
    X-Complaints-To: u...@f...pl
    NNTP-Posting-Date: Thu, 23 Jun 2005 10:39:04 +0000 (UTC)
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2800.1478
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1478
    Xref: news-archive.icm.edu.pl pl.biznes.banki:354104
    [ ukryj nagłówki ]

    W artykule news:d9e1ob$mmg$1@nemesis.news.tpi.pl grupowicz Artur O. napisał:

    >>>> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10
    >>>> minut. Nie powinno być problemu.
    >>>
    >>> Przyjacielu, nie zrobie tego bo zablokuje konto :-)
    >>
    >> Poświęć jedną próbe dla rozwoju swojej edukcji ;)
    >> Chyba masz ze 3, nie ?
    >> Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
    >> Spróbuj w okolicach 5 minut.
    >
    > Ale ja jestem w Lukasie, mylisz watki.............

    Wszystko jedno, IMHO powinno być tak że im częściej się logujesz to ta
    tolerancja jest mniejsza, im rzadziej tym większa.
    Np. sztuczka z wczoraj (dobrych kilka dni bez logowania) nie udała się dziś
    bo w międzyczasie się poprawnie logowałem.
    W okresie nieużywalności załóżmy tolerancja wzrasta mu np. do 8 minut, tj.
    można podać liczbę z tokena 8
    wskazań do przodu lub do tyłu, ze względu na kwarce w zegarze tokena i
    serwera.

    W żadnym stopniu nie umniejsza to bezpieczeństwa. Ktoś się loguje za raz na
    pół roku. 8 minut do pół roku ma się o wiele mniej niż 1 minuta do 1 dnia,
    gdy ktos
    loguje się codziennie. Aczkolwiek jeśli ktoś będzie się na ciebie jedynego
    czaił pół roku tylko po to, by mieć kilka minut a nie jedną to ciężko
    powiedzieć że jest to dziura w bezpieczeństwie.

    Ja tak to rozumiem, pytanie czy dobrze.



    --
    S pozdravem,
    August

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1