eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczenstwo bankowosci internetowej - temat rzekaRe: bezpieczenstwo bankowosci internetowej - temat rzeka
  • Data: 2007-11-23 23:57:54
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik "Rafal Franczak"
    > phishing to najmniejszy problem.
    > Z akumulatorem na jajach każdy poda hasło do swojego tokena.

    phishing to moze byc do lipnej strony bnankowej jak ktos nie zauwazy
    podrobki
    ale wyciaganie ode mnie hasla tak, zebym tego nie zauwazyl jest
    niemozliwe

    a co do hasel - niektore tokeny mają haslo awaryjne
    to dziala np przy metodzie challange-response
    Token odbezpieczony PINem awaryjnym podaje inna odpowiedz
    i bank rozpoznaje ze ta odpowiedz jest lewa, ale nie powinien pisac,
    ze
    jest bledna tylko cos pokazac lipnego, albo odmowic z powodu
    chwilowych klopotow
    tak zeby napastnik dal ci spokoj

    Takie cos wymyslili juz ze 20 lat temu przy zdalnym logowaniu sie do
    sieci firmy
    - po awaryjnym hasle pokazywane bylo srodowisko "honey-pot" - lipne
    i alarm dla administratora ze wlasciciel zostal zmuszony sila do
    ujawnienia hasla
    i podal awaryjne

    Moja komorka SE K750i tez ma haslo do miejsca gdzie mozna trzymac
    szyfrowane PINy
    i jak sie poda bledne to podaje tekst i PIN ale PIN jest falszywy (a
    tekst poprawny)
    odczytujac to, nie wiemy czy odbezpieczylismy dobrym haslem - trzeba
    by zrobic
    dopiero jakies doswiadczenie z karta i PINem, zeby sie przekonac
    *** blad ***

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1