Re: mBank wycofuje listy haseł jednorazowych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › mBank wycofuje listy haseł jednorazowych › Re: mBank wycofuje listy haseł jednorazowych

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!border1.nntp.ams1.giganews.com!nntp.giganews.com!npeer.de.kpn-eurorings.n
et!npeer-ng0.de.kpn-eurorings.net!peer01.ams1!peer.ams1.xlned.com!news.xlned.co
m!peer01.fr7!futter-mich.highwinds-media.com!news.highwinds-media.com!newsfeed.
neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.n
eostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <5...@4...net><5378526f-1f92-4367-a1b5-090651
6c6e16@googlegroups.com><m...@p...waw.pl><almarsoft.581897688128
9223773@news.neostrada.pl><5c5db61f$0$500$65785112@news.neostrada.pl><b7b
d6b9b-2f58-4ca9-827c-b91518e595ad@googlegroups.com><m...@p...waw
.pl><2...@g...com><m35ztnk41x.fs
f@pm.waw.pl><1...@g...com>
<m...@p...waw.pl>
In-Reply-To: <m...@p...waw.pl>
Subject: Re: mBank wycofuje listy haseł jednorazowych
Date: Fri, 15 Feb 2019 09:36:34 +0100
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 38
Message-ID: <5c667a65$0$495$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.165.247
X-Trace: 1550219877 unt-rea-a-01.news.neostrada.pl 495 83.26.165.247:49703
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2972
X-Received-Body-CRC: 3707489867
Xref: news-archive.icm.edu.pl pl.biznes.banki:641055
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
s...@g...com writes:
>> Sceptyczny bo jak zakladamy ze wlamywacze wejda w posiadanie bazy
>> danych banku czy tokenow to zadne rozwiazanie nie pomoze (w
>> zaleznosci
>> od tego co ukradna ale zakladamy ze ukradna to po czym bank
>> rozpoznaje
>> klienta).

>Nie zakładamy niczego takiego. Zakładamy, że włamywacze (lub
>"włamywacze") wejdą w posiadanie bazy danych producenta tokenów
>(są w posiadaniu takiej bazy).
>Przy czym to wcale nie jest pesymistyczne założenie. Każde inne
>byłoby
>naiwnością.

>Niby dlaczego użytkownik (np. firma) nie mógłby sam inicjalizować
>seedów
>swoich tokenów (nowych lub używanych)? Wystarczy generator losowy
>i odpowiednia procedura.

Tylko musza miec narzedzia do programowania tokena.
A jesli on nie ma komunikacja, bo maszynka to robi to dotykajac
plytki, po czym skleja obudowe ?

>Aaa, tylko wtedy agencje nie miałyby
>łatwiejszego dostępu do np. jakiegoś tam "irańskiego programu
>atomowego", albo np. do grup niezadowolonych z działań rządów.

Myslisz, ze tek latwo dociec nr tokenow, ktore posiadaja ?
No, mozna podsunac jakiegos przemytnika, ktory im sprzeda tysiac :-)

Przy czym pomijajac patenty i troche wiedzy, to taki token nie jest
zbyt skomplikowany i bank/Iran moze go zrobic samemu ...

J.