Re: mBank wycofuje listy haseł jednorazowych - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank wycofuje listy haseł jednorazowych
Date: Sat, 16 Feb 2019 12:43:20 +0100
Organization: NASK - www.nask.pl
Lines: 25
Message-ID: <m...@p...waw.pl>
References: <5...@4...net>
<5...@g...com>
<m...@p...waw.pl>
<a...@n...neostrada.pl>
<5c5db61f$0$500$65785112@news.neostrada.pl>
<b...@g...com>
<m...@p...waw.pl>
<2...@g...com>
<m...@p...waw.pl>
<1...@g...com>
<m...@p...waw.pl> <5c667a65$0$495$65785112@news.neostrada.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1550317398 20941 195.187.100.13 (16 Feb 2019 11:43:18
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sat, 16 Feb 2019 11:43:18 +0000 (UTC)
Cancel-Lock: sha1:3GySFfNDzxhhGz+9sssFPrSLTLE=
Xref: news-archive.icm.edu.pl pl.biznes.banki:641078
[ ukryj nagłówki ]
"J.F." <j...@p...onet.pl> writes:

> Tylko musza miec narzedzia do programowania tokena.
> A jesli on nie ma komunikacja, bo maszynka to robi to dotykajac
> plytki, po czym skleja obudowe ?

Nie widzę najmniejszego problemu - wystarczy procedura typu "wciśnij
przycisk przez 30 sekund i przepisz kod z tokena" (każde naciśnięcie
przycisku przewija kod do następnej części). Musi być przycisk, ale
samym przyciskiem chyba nikt się nie włamie?

Jeśli ktoś sobie przypadkowo wygeneruje nowy seed, to nie jest wielki
problem. Równie dobrze token mógł wpaść do pieca.

> Myslisz, ze tek latwo dociec nr tokenow, ktore posiadaja ?

Historia pokazuje, że nie było to niemożliwe.

> Przy czym pomijajac patenty i troche wiedzy, to taki token nie jest
> zbyt skomplikowany i bank/Iran moze go zrobic samemu ...

Są firmy, które tak robią. Nie żeby to było łatwe i przyjemne, lub
całkowicie pozbawione ryzyka.
--
Krzysztof Hałasa