-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Konrad Zak <me;PROSZE;konradzak.com@POMYSL.ZANIM.NAPISZESZ>
Newsgroups: pl.biznes.banki
Subject: Re: e-banki - tryb "kafejkowy"
Date: Sat, 26 Nov 2005 21:13:13 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 31
Message-ID: <dmafkr$dao$1@inews.gazeta.pl>
References: <dm5koj$bm5$1@news.onet.pl>
<f...@k...i.jego.chomik>
<dm83a7$gv6$1@inews.gazeta.pl>
<3...@k...i.jego.chomik>
NNTP-Posting-Host: ft187.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1133035995 13656 80.53.45.187 (26 Nov 2005 20:13:15 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 26 Nov 2005 20:13:15 +0000 (UTC)
In-Reply-To: <3...@k...i.jego.chomik>
X-Accept-Language: pl, en-us, en
X-User: konrad.zak
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
Xref: news-archive.icm.edu.pl pl.biznes.banki:370239
[ ukryj nagłówki ]Krystek napisał(a):
> Jeśli się ma dostęp do szyfrowanego proxy można ustawić przeglądarkę
> tak, by łączyła się dodatkowym szyfrowanym kanałem co uskuteczni
> zabezpieczenie przed podsłuchem.
No tak, ale połączenie z bankiem jest na drodze przeglądarka - serwer
http banku szyfrowane - problem polega na tym, że do skompromitowania
hasła może dojść wcześniej - na skutek działania wszelkiego rodzaju
snifferów klawiatury czy ekranu. Dodatkowe tunelowanie nic tu nie pomoże.
> Dobre jest też - tak jak już tu pisano na grupie - zabezpieczenie
> w postaci obrazków z których należy przepisać kod. Ciekawe byłyby
> kombinacje w stylu: kod z obrazka oraz kod z SMS, albo treść kodu z
> obrazka+treśc kodu z SMS-a (jak w VWBank direct - hasło+wskazanie
> tokena), albo - jak sam napisałeś - wpisanie wybranych znaków ze
> wskazanego kodu. Kody SMS całkiem sprawnie funkcjonują w BZWBK24 -
> można wybrać potwierdzenie transakcji kodem i dodatkowo SMS-em.
Zgadza się, takie kombinowane zabezpieczenia pomogłyby. Ale samo
przepisywanie z obrazków nie, to zabezpiecza jedynie przed wysyłaniem
formularza logowania przez skrypty. Zabezpieczenie transakcji kodem
wysyłanym SMS jest w przykładowym scenariuszu kafejkowym równoważne
hasłom jednorazowym. Chyba, że kodem SMS zabezpieczane jest logowanie,
to byłoby dobre.
Pozdrawiam,
--
Konrad Zak
http://konradzak.com/powerofcli http://akademiaruchu.com.pl
http://prawo.uni.wroc.pl/~konrad/car-parts ceny części Peugeot
Następne wpisy z tego wątku
- 26.11.05 23:13 piotr.ek
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego