-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!news.uzoreto.com!aioe.org!
peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neos
trada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neost
rada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <rbbkam$ha5$1@gioia.aioe.org>
<m...@p...waw.pl> <rbd77d$jke$2$PiotrGalka@news.chmurka.net>
Date: Sun, 07 Jun 2020 16:02:10 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:N/4aE6U11tvTtVxUr72amxVWLQA=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 18
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1591538530 unt-rea-a-01.news.neostrada.pl 17350 195.187.100.13:6856
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 1939
X-Received-Body-CRC: 3016261714
Xref: news-archive.icm.edu.pl pl.biznes.banki:651769
[ ukryj nagłówki ]Piotr Gałka <p...@c...pl> writes:
> Nie wiem co to 1FA, czy 2FA, ale nie rozumiem dlaczego klient nie może
> stosować tego samego hasła (moje założenie - hasło nigdy nie wychodzi
> poza komputer klienta).
To założenie wymaga odpowiedniego mechanizmu challenge - response.
Normalne strony WWW nie przewidują czegoś takiego - hasło musi im być
wysłane w całości (lub np. tylko niektóre znaki). Dopiero na serwerze
ew. liczone są jakieś tam skróty itp.
Teoretycznie dałoby się to robić po stronie klienta (np. w JS). Pewnie
nawet dałoby się to zrobić dobrze (tak, by nie użyć np. skrótu, który
pozwala na wielokrotne logowanie itp). Ale to w dalszym ciągu
pozostawałoby pod kontrolą strony WWW, wystarczyłaby modyfikacja kodu
strony.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 07.06.20 16:11 Krzysztof Halasa
- 07.06.20 16:20 Krzysztof Halasa
- 07.06.20 16:24 Krzysztof Halasa
- 07.06.20 16:30 Krzysztof Halasa
- 07.06.20 16:32 Krzysztof Halasa
- 07.06.20 17:02 Krzysztof Halasa
- 07.06.20 17:07 Krzysztof Halasa
- 07.06.20 19:29 J.F.
- 07.06.20 19:34 J.F.
- 07.06.20 23:14 Krzysztof Halasa
- 08.06.20 07:19 Dominik Ałaszewski
- 08.06.20 15:08 Piotr Gałka
- 08.06.20 15:20 Piotr Gałka
- 08.06.20 15:22 Piotr Gałka
- 08.06.20 15:23 ąćęłńóśźż
Najnowsze wątki z tej grupy
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
Najnowsze wątki
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
Trimare Sztutowo - inwestycja mieszkaniowa premium
