blad napisał(a):
> Użytkownik "Rafal Franczak"
>> phishing to najmniejszy problem.
>> Z akumulatorem na jajach każdy poda hasło do swojego tokena.
>
> phishing to moze byc do lipnej strony bnankowej jak ktos nie zauwazy
> podrobki
> ale wyciaganie ode mnie hasla tak, zebym tego nie zauwazyl jest niemozliwe
>
> a co do hasel - niektore tokeny mają haslo awaryjne
> to dziala np przy metodzie challange-response
> Token odbezpieczony PINem awaryjnym podaje inna odpowiedz
> i bank rozpoznaje ze ta odpowiedz jest lewa, ale nie powinien pisac, ze
> jest bledna tylko cos pokazac lipnego, albo odmowic z powodu chwilowych
> klopotow
> tak zeby napastnik dal ci spokoj

:-)))
A możesz podać przykład takiego tokena? Szukam czegoś takiego właśnie do
rozwiązania zdalnego dostępu do czegoś.

Powinno być to standardowo w kartach bankomatowych/płatniczych.
Pierwsze podanie takiego hasła powoduje blokadę karty przy użyciu w
POSie albo połknięcie karty w bankomacie.
>
> Takie cos wymyslili juz ze 20 lat temu przy zdalnym logowaniu sie do
> sieci firmy
> - po awaryjnym hasle pokazywane bylo srodowisko "honey-pot" - lipne
> i alarm dla administratora ze wlasciciel zostal zmuszony sila do
> ujawnienia hasla
> i podal awaryjne
>
Rafał