Użytkownik "Rafal Franczak"
> phishing to najmniejszy problem.
> Z akumulatorem na jajach każdy poda hasło do swojego tokena.

phishing to moze byc do lipnej strony bnankowej jak ktos nie zauwazy
podrobki
ale wyciaganie ode mnie hasla tak, zebym tego nie zauwazyl jest
niemozliwe

a co do hasel - niektore tokeny mają haslo awaryjne
to dziala np przy metodzie challange-response
Token odbezpieczony PINem awaryjnym podaje inna odpowiedz
i bank rozpoznaje ze ta odpowiedz jest lewa, ale nie powinien pisac,
ze
jest bledna tylko cos pokazac lipnego, albo odmowic z powodu
chwilowych klopotow
tak zeby napastnik dal ci spokoj

Takie cos wymyslili juz ze 20 lat temu przy zdalnym logowaniu sie do
sieci firmy
- po awaryjnym hasle pokazywane bylo srodowisko "honey-pot" - lipne
i alarm dla administratora ze wlasciciel zostal zmuszony sila do
ujawnienia hasla
i podal awaryjne

Moja komorka SE K750i tez ma haslo do miejsca gdzie mozna trzymac
szyfrowane PINy
i jak sie poda bledne to podaje tekst i PIN ale PIN jest falszywy (a
tekst poprawny)
odczytujac to, nie wiemy czy odbezpieczylismy dobrym haslem - trzeba
by zrobic
dopiero jakies doswiadczenie z karta i PINem, zeby sie przekonac
*** blad ***