-
Data: 2019-02-14 21:43:32
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]s...@g...com writes:
> Tyle ze przy kodzie z kartki nie masz informacji zwrotnej za co
> placisz bo bank sie z toba komunikuje tylko stronka a ta moze byc
> podstawiona.
Uparcie porównujesz SMS do kodu papierowego. Przecież napisałem, że
jedno nie wyklucza drugiego. Dokładnie tak samo, jak SMS nie wyklucza
kodu z tokena. Kwestia uciążliwości.
> No nie, Bank nie napisze wersji na smartfona. W etapie przejsciowym
> bedzie to apka na "stara jave" ze starego fona. Potem na nowszy model
> ale nadal "dumbphone"
Daj spokój, coś takiego jest możliwe w jednostkowych, "akademickich"
przypadkach, ale nie na masową skalę.
> Sceptyczny bo jak zakladamy ze wlamywacze wejda w posiadanie bazy
> danych banku czy tokenow to zadne rozwiazanie nie pomoze (w zaleznosci
> od tego co ukradna ale zakladamy ze ukradna to po czym bank rozpoznaje
> klienta).
Nie zakładamy niczego takiego. Zakładamy, że włamywacze (lub
"włamywacze") wejdą w posiadanie bazy danych producenta tokenów
(są w posiadaniu takiej bazy).
Przy czym to wcale nie jest pesymistyczne założenie. Każde inne byłoby
naiwnością.
Niby dlaczego użytkownik (np. firma) nie mógłby sam inicjalizować seedów
swoich tokenów (nowych lub używanych)? Wystarczy generator losowy
i odpowiednia procedura. Aaa, tylko wtedy agencje nie miałyby
łatwiejszego dostępu do np. jakiegoś tam "irańskiego programu
atomowego", albo np. do grup niezadowolonych z działań rządów.
Z tym że oczywiście podobne tokeny są kiepskim rozwiązaniem w kontekście
bankowości, lepsze byłyby takie, które podpisywałyby zlecenia.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 14.02.19 21:55 Krzysztof Halasa
- 15.02.19 09:30 J.F.
- 15.02.19 09:36 J.F.
- 15.02.19 15:49 s...@g...com
- 16.02.19 12:43 Krzysztof Halasa
- 16.02.19 13:05 Krzysztof Halasa
- 17.02.19 22:11 J.F.
- 17.02.19 23:19 Krzysztof Halasa
- 17.02.19 23:27 J.F.
- 18.02.19 21:33 Krzysztof Halasa
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...