Re: mBank wycofuje listy haseł jednorazowych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › mBank wycofuje listy haseł jednorazowych › Re: mBank wycofuje listy haseł jednorazowych

X-Received: by 2002:a54:4d86:: with SMTP id y6mr70806oix.0.1549855829060; Sun, 10 Feb
2019 19:30:29 -0800 (PST)
X-Received: by 2002:a54:4d86:: with SMTP id y6mr70806oix.0.1549855829060; Sun, 10 Feb
2019 19:30:29 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!4.us.feeder.erje.net!feeder.erje.net!feeder.usenetexpress.com!feeder-in1.
iad1.usenetexpress.com!border1.nntp.dca1.giganews.com!border2.nntp.dca1.giganew
s.com!nntp.giganews.com!q69no580465itb.0!news-out.google.com!v141ni592ita.0!nnt
p.google.com!k10no579592itk.0!postnews.google.com!glegroupsg2000goo.googlegroup
s.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Sun, 10 Feb 2019 19:30:28 -0800 (PST)
In-Reply-To: <kl746db4yd1a$.gom37qq1yce9$.dlg@40tude.net>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=62.122.235.143;
posting-account=jnRHMAoAAACB5EawItMhNTZMy_yOF2XE
NNTP-Posting-Host: 62.122.235.143
References: <5...@4...net><5378526f-1f92-4367-a1b5-090651
6c6e16@googlegroups.com> <m...@p...waw.pl>
<a...@n...neostrada.pl>
<5c5db61f$0$500$65785112@news.neostrada.pl>
<b...@g...com>
<kl746db4yd1a$.gom37qq1yce9$.dlg@40tude.net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <1...@g...com>
Subject: Re: mBank wycofuje listy haseł jednorazowych
From: s...@g...com
Injection-Date: Mon, 11 Feb 2019 03:30:29 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Lines: 60
Xref: news-archive.icm.edu.pl pl.biznes.banki:640984
[ ukryj nagłówki ]
W dniu niedziela, 10 lutego 2019 17:09:01 UTC-6 użytkownik J.F. napisał:
> Dnia Fri, 8 Feb 2019 11:19:08 -0800 (PST), s...@g...com
> napisał(a):
> > W dniu piątek, 8 lutego 2019 11:02:25 UTC-6 użytkownik J.F. napisał:
> >> Ale ten sprzetowy tez sprawy nie zalatwia calkowicie.
> >> Musialby miec karte SIM i niezalezny kanal lacznosci z bankiem,
> >> albo np kamerke i czytac kody QR z ekranu,
> >> albo mikrofon i modem - zeby mogl wyswietlic jaka operacje sie
> >> potwierdza, bez mozliwosci wciecia kogos.
> >>
> > Niekoniecznie.
> > Sms niech przychodzi z informacja za co sie placi.
> > kod niech sie wpisuje z tokena.
>
> Jak sie boisz, ze hacker przejmie kontrole nad SMS, to to nie pomoze.
> A jak sie nie boisz, to po co token :-)
>

Pomoze. No, zakladam ze nie shackuje calego fona aby miec totalna kontrole nad
sms-ami. Starczy miec staromodnego fona tylko do tokenowania i smsow.
To tez sie da obejsc ale trzeba indywidualnie atakowac. Metody masowe odpadaja.
No, zakladam ze nie da sie zawirusowac starego fona. Mysle ze nie ejst to zbyt
optymistyczne.

Jesli zalozymy ze skompromitowanie fona bez smart os-u jest mozliwe latwo (sms-em, BT
czy po usb niepostrzezenie) to w sumie nie ma nadziei na pewne zabezpieczenie.

> > Te tokeny nie sa az tak drogie:
> > http://www.tokenguard.com/RSA-SecurID-SID700.asp
> > Mysle ze bank mogl by spore upusty dostac.
> > A i klient nieco mogl by partycypowac.
>
> Tak calkiem tanio to to nie jest.
>
> Lukas kiedys uzywal, o ile pamietam klient partycypowal, w razie
> zgubienia musial doplacic duzo wiecej.
>
> No i to na 3 lata, bo potem tokeny sie wylaczaja.
>
> >Zamowienie listy hasel jednorazowych to chyba bylo ze 20pln ostatnio.
>
> To w mbanku.
> Pytanie ile ich tak naprawde kosztuje. 5 czy 10zl z wysylka ?
>
> > A token 120pln.
>
> I niewiele lepiej zabezpiecza.
>
>

Jak pokazuje doswiadczenie google zabezpiecza wystarczajaco.
Nie moge znalezc linki ale wychodzi ze troj drozna autentykacja jest wystarczajaco
dobra.

Token+pin+cos tam jeszcze (nie pamietam teraz a szukac mi sie nie chce).
Czytalem artykul ze jak wdrozyli ten schemat to liczba naduzyc spadla prawie do zera.