eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiczym jest token lub lista haseł jednorazowych?Re: czym jest token lub lista haseł jednorazowych?
  • Data: 2010-02-02 15:19:05
    Temat: Re: czym jest token lub lista haseł jednorazowych?
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Jarek Andrzejewski <p...@g...com> writes:

    > Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
    > rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
    > rozwiązaniem.

    Nic z tych rzeczy, oczywiscie ze nie jest, i nie bede sprawdzal co tam
    akurat Schneier w tym miejscu napisal, ale na pewno nie pisal o tym jako
    o bezwzglednie najbezpieczniejszym, czy w ogole bezpiecznym rozwiazaniu.

    Generalnie wszelkie metody z "shared secret" (haslem, kodami, tokenami
    itp. znanym obu stronom) sa na tyle bezpieczne, na ile obie strony maja
    do siebie zaufanie. Innymi slowy - sa przypadku relacji bank-klient sa
    niespecjalnie bezpieczne.

    Obecnie najbezpieczne jest podpisywanie zlecen w odpowiednim formacie
    przy uzyciu podpisu cyfrowego. Klucz publiczny (lub np. certyfikat)
    sluzacy do weryfikacji podpisu powinien byc czescia umowy miedzy
    stronami. Druga strona powinna potwierdzac otrzymanie zlecenia swoim
    podpisem, a jej certyfikat (klucz publiczny) powinien takze byc czescia
    umowy, i powinien byc ogolnie dostepny.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1