MarcinF napisał(a):
>
> blad wrote:
>
>> niby jak - zlodziej kradnie mi token a potem pyta mnie o haslo?
>
> oczywiscie bardziej sensowna jest odwrotna kolejnosc
>
>> te tokeny sa tak zrobione, ze tylko ja znam haslo
>> po odebrani nowiutkiego tokena, przy pierwszym wejsciu
>> prosil o ustalenie hasla, i nikt poza mną go nie zna
>
> te "gorsze" tokeny tak samo moga wymuszac ustalenie hasla
> przy pierwszym uzyciu
>
> no to jesli zalozymy ze hasla do tokena nie da sie wyludzic
> to tymbardziej na czym polega ta lepszosc tokena odbezpieczanego haslem
> ?
>
> mnie chodzilo o to ze w praktyce nie ma wielkiego znaczenia czy
> haslo podawane jest razem z kodem tokena czy token jest odbezpieczany
> haslem, bo w obu przypadkach jest potencjalna mozliwosc wyludzenia
> go np. poprzez phishing

phishing to najmniejszy problem.
Z akumulatorem na jajach każdy poda hasło do swojego tokena.

Rafał