Jacek Osiecki <j...@c...pl> writes:

> OK, uprościłem może opis ale nie zmienia to sedna - karta czy dyskietka
> z certyfikatem nie zabezpieczy przed wyrafinowanym złodziejem, a nawet
> pogorszy sytuację ofiary - bo "przecież podpis cyfrowy jest w 100%
> bezpieczny".

Stary, napisalem jakie niebezpieczenstwa usuwa podpis cyfrowy, a w
porownaniu do hasel (maskowanych lub nie) nie wprowadza zadnych. To
jest bezpieczniejszy czy nie jest?

> A czy ja mówię że jest? Twierdzę tylko, że używanie podpisu cyfrowego -
> nawet na karcie inteligentnej - nie jest do końca bezpieczne.

Przeciez napisalem ze nie ma nic do konca bezpiecznego.
Ale to nie powod by do wszystkiego uzywac rot13.

> Ale nie zabezpiecza przed złodziejem :)

Ani przed nagla smiercia.

> I zwiększa też ryzyko, że przy wyrafinowanej kradzieży klient zostanie na
> lodzie - bo skoro złożył podpis to w ogóle "nie ma sprawy".

Nie zwieksza, ryzyko jest dokladnie takie samo - przeciez haslo takze
jest "100% bezpieczne" (przynajmniej do etapu odpowiedzi na
reklamacje, ale pozniej zmieni sie to co najwyzej na "blad uzytkownika").

> Możesz rozwinąć? Żeby odczytać hasło SMSowe trzeba dysponować dodatkowymi
> środkami (nie wiem jak to jest z podsłuchem GSM - zdaje się że nie jest to
> zbyt proste)...

Trzeba, ale mozna to zrobic. Brak hasel SMS - zadne dodatkowe srodki
nic tu nie zmienia.
Zgadza sie?

> Zaś co do tokena - wystarczy by był aktywowany PINem
> wpisywanym na jego klawiaturze, i złodziej niewiele zdziała jeśli tym pinem
> nie dysponuje.

Stary, patrzysz na to bardzo powierzchownie. Bezpieczenstwo nie opiera
sie na stwierdzeniu (na podstawie "rzutu okiem") czy zlodziej zdziala
wiele, czy raczej niewiele.

Opcje sa takie:
- token bez PINu (mam wrazenie ze glownie takich uzywaja banki, ale
oczywiscie nie prowadze statystyk) - znajomosc (nawet starej) bazy
tokenow daje dostep automatycznie.
- token "aktywowany" PINem - j.w., PIN sluzy tylko do "wlaczenia"
tokena, bazy tokenow nie trzeba wlaczac.
- token z PINem, w ktorym PIN jest po prostu dodatkowa informacja
zmieniajaca wskazanie - wtedy nie chroni nas sam token, chroni nas
PIN (dokladnie tak samo jak sam PIN bez zadnych tokenow).
- token bez PINu z wpisywanym np. na stronie WWW pinem (haslem) -
j.w., z tym ze haslo trudniej "zlamac" niz PIN.

Spojrz na te opcje i powiedz co sam token zmienia w tej sytuacji?

> Właśnie bezpieczny komputer jest złudzeniem - bo może być tylko pozornie
> bezpieczny... Natomiast _zewnętrzne_ metody autoryzacji (hasła jednorazowe
> i smsowe, token) znacznie komplikują zadanie złodziejowi.

Bezpieczenstwo komputera zalezy tylko od uzytkownika tego komputera.
W przypadku SMSow i tokenow nawet uzytkownik w rodzaju Pentagonu nic
nie poradzi na wykradziona przez zwolnionego admina baze seedow
tokenow, zgubiony telefon GSM albo zlodzieja pracujacego u operatora
GSM.

Ale co ja tam sie bede z ekspertem spieral.
--
Krzysztof Halasa