-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.tpinternet.pl!
atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank rezygnuje z opłat za przelewy!
Date: Tue, 12 Feb 2008 15:45:29 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 71
Message-ID: <m...@m...localdomain>
References: <fo928v$r1t$1@news.supermedia.pl>
<47a88f5a$0$6136$f69f905@mamut2.aster.pl> <foa3r8$3m7$1@inews.gazeta.pl>
<47a8a22b$0$6208$f69f905@mamut2.aster.pl> <foanrv$26a$1@inews.gazeta.pl>
<47a946b4$0$6139$f69f905@mamut2.aster.pl>
<s...@t...ceti.pl> <m...@m...localdomain>
<s...@t...ceti.pl> <m...@m...localdomain>
<s...@t...ceti.pl> <m...@m...localdomain>
<s...@t...ceti.pl> <m...@m...localdomain>
<s...@t...ceti.pl>
NNTP-Posting-Host: coi224.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1202827603 19443 83.31.188.224 (12 Feb 2008 14:46:43
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Tue, 12 Feb 2008 14:46:43 +0000 (UTC)
Cancel-Lock: sha1:UWR1GFyFBFiYu+EitOFB6j8zzbk=
Xref: news-archive.icm.edu.pl pl.biznes.banki:437880
[ ukryj nagłówki ]Jacek Osiecki <j...@c...pl> writes:
> OK, uprościłem może opis ale nie zmienia to sedna - karta czy dyskietka
> z certyfikatem nie zabezpieczy przed wyrafinowanym złodziejem, a nawet
> pogorszy sytuację ofiary - bo "przecież podpis cyfrowy jest w 100%
> bezpieczny".
Stary, napisalem jakie niebezpieczenstwa usuwa podpis cyfrowy, a w
porownaniu do hasel (maskowanych lub nie) nie wprowadza zadnych. To
jest bezpieczniejszy czy nie jest?
> A czy ja mówię że jest? Twierdzę tylko, że używanie podpisu cyfrowego -
> nawet na karcie inteligentnej - nie jest do końca bezpieczne.
Przeciez napisalem ze nie ma nic do konca bezpiecznego.
Ale to nie powod by do wszystkiego uzywac rot13.
> Ale nie zabezpiecza przed złodziejem :)
Ani przed nagla smiercia.
> I zwiększa też ryzyko, że przy wyrafinowanej kradzieży klient zostanie na
> lodzie - bo skoro złożył podpis to w ogóle "nie ma sprawy".
Nie zwieksza, ryzyko jest dokladnie takie samo - przeciez haslo takze
jest "100% bezpieczne" (przynajmniej do etapu odpowiedzi na
reklamacje, ale pozniej zmieni sie to co najwyzej na "blad uzytkownika").
> Możesz rozwinąć? Żeby odczytać hasło SMSowe trzeba dysponować dodatkowymi
> środkami (nie wiem jak to jest z podsłuchem GSM - zdaje się że nie jest to
> zbyt proste)...
Trzeba, ale mozna to zrobic. Brak hasel SMS - zadne dodatkowe srodki
nic tu nie zmienia.
Zgadza sie?
> Zaś co do tokena - wystarczy by był aktywowany PINem
> wpisywanym na jego klawiaturze, i złodziej niewiele zdziała jeśli tym pinem
> nie dysponuje.
Stary, patrzysz na to bardzo powierzchownie. Bezpieczenstwo nie opiera
sie na stwierdzeniu (na podstawie "rzutu okiem") czy zlodziej zdziala
wiele, czy raczej niewiele.
Opcje sa takie:
- token bez PINu (mam wrazenie ze glownie takich uzywaja banki, ale
oczywiscie nie prowadze statystyk) - znajomosc (nawet starej) bazy
tokenow daje dostep automatycznie.
- token "aktywowany" PINem - j.w., PIN sluzy tylko do "wlaczenia"
tokena, bazy tokenow nie trzeba wlaczac.
- token z PINem, w ktorym PIN jest po prostu dodatkowa informacja
zmieniajaca wskazanie - wtedy nie chroni nas sam token, chroni nas
PIN (dokladnie tak samo jak sam PIN bez zadnych tokenow).
- token bez PINu z wpisywanym np. na stronie WWW pinem (haslem) -
j.w., z tym ze haslo trudniej "zlamac" niz PIN.
Spojrz na te opcje i powiedz co sam token zmienia w tej sytuacji?
> Właśnie bezpieczny komputer jest złudzeniem - bo może być tylko pozornie
> bezpieczny... Natomiast _zewnętrzne_ metody autoryzacji (hasła jednorazowe
> i smsowe, token) znacznie komplikują zadanie złodziejowi.
Bezpieczenstwo komputera zalezy tylko od uzytkownika tego komputera.
W przypadku SMSow i tokenow nawet uzytkownik w rodzaju Pentagonu nic
nie poradzi na wykradziona przez zwolnionego admina baze seedow
tokenow, zgubiony telefon GSM albo zlodzieja pracujacego u operatora
GSM.
Ale co ja tam sie bede z ekspertem spieral.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 12.02.08 18:31 S.T.
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego