"Marcin Wasilewski" <j...@a...pewnie.je.st> writes:

>> Bez znaczenia, nie chodzi o to, co jest potrzebne do wygenerowania listy
>> (obecnie nic nie jest potrzebne, generuja sie np. same), tylko o to, kto
>> bedzie mial dostep do hasel (albo raczej tych PINow), i jak to bedzie
>> zapewnione.
>
> Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy,
> pobierasz PDF-a i finito.

Tyle ze te listy sa po to, by trojan na pececie albo w innej kafejce nie
mogl ich wykorzystac. Przesylajac je do niezabezpieczonego komputera nie
masz szans na spelnienie tego warunku. Innymi slowy, w takiej sytuacji
one przestaja byc przydatne i nie roznia sie specjalnie od loginu i hasla.

Listy "hasel" jednorazowych (tak jak kazdy PIN) sa slabym, dodatkowym
zabezpieczeniem - ostatnia deska ratunku dla kogos, kto ma np. trojana
w systemie. Jesli zalozymy, ze terminal jest bezpieczny, to logowanie
przy pomocy loginu i hasla jest rzedy wielkosci bardziej bezpieczne od
PINow (w tym takich jednorazowych) itp.

> A co użytkownik zrobi z tym pdf-em to jego problem, mądry wydrukuje i
> skasuje lub inaczej zabezpieczy, głupi ustawi jako tapetę.

Nie. Madry ich nie sciagnie z sieci.

> Liście
> papierowej też możesz zrobić zdjęcie i dać na pulpit, więc argumenty,
> że pdf jest niebezpieczny, bo w postaci cyfrowej odpadają.

Liste papierowa wyjmujesz ze skrzynki, nie masz jej nawet przez chwile
w komputerze.
Oczywiscie listy papierowe takze sa narazone na ataki - tyle ze inne.
--
Krzysztof Halasa