-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Jacek <k...@n...gazeta.pl>
Newsgroups: pl.biznes.banki
Subject: Re: token w bankach
Date: Fri, 04 Nov 2005 20:58:13 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 37
Message-ID: <b...@4...com>
References: <djsik8$shg$1@achot.icm.edu.pl> <djslo2$5om$1@atlantis.news.tpi.pl>
<s...@j...home> <dkarbl$34d$1@news.onet.pl>
<s...@p...ani>
NNTP-Posting-Host: chello084010214246.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1131134293 12034 84.10.214.246 (4 Nov 2005 19:58:13 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 4 Nov 2005 19:58:13 +0000 (UTC)
X-Antivirus-Status: Clean
X-Newsreader: Forte Agent 1.92/32.572
X-User: kecajn
X-Antivirus: avast! (VPS 0544-8, 2005-11-04), Outbound message
Xref: news-archive.icm.edu.pl pl.biznes.banki:368187
[ ukryj nagłówki ]On Fri, 4 Nov 2005 12:39:17 +0000 (UTC), Jacek Osiecki
<j...@c...pl> wrote:
>Dnia Wed, 2 Nov 2005 18:00:21 +0100, Michał 'Amra' Macierzyński napisał(a):
>> Jacek Osiecki <j...@c...pl> wrote:
>>> A mają prawdziwy token (z klawiaturą) czy taki jak w Lukasie?
>> Jacek :) Z takim podejsciem, to ja bym Ci odradzal w ogole korzystanie z
>> bankowosci internetowej :)
>
>Wiesz, odrobina paranoi nikomu nie zaszkodzi ;)
>Po prostu taki token jest o tyle bez sensu, że może go użyć ktokolwiek :(
Tokeny bez klawiatury także wymagają użycia PINu (przynajmniej
SecureID), dają więc taką samą jakość uwierzytelniania (aka
autentykacji, identyfikacji) użytkownika jak tokeny, do których PIN
wprowadza się z klawiatury.
Tokeny z klawiaturą zapewnią wyższy poziom zabezpieczenia konkretnych
transakcji przy jednoczesnym spełnieniu następujących warunków:
- token generuje odpowiedź zależną od wpisanego kodu,
- kod ten jest jednoznacznie powiązany (jakiś hash) z transakcją,
którą chcemy autoryzować (challenge/response).
Tylko w takim przypadku ataki man-in-the-middle będą nieskuteczne.
Warto pamiętać, że siłą zabezpieczenia jest cały system ochrony. Np.
teoretycznie karty haseł jednorazowych też mogą zapewnić niezły poziom
ochrony, choć są znacznie mniej wygodne w użyciu niż tokeny. Nie
pamiętam już, gdzie schowałem kartę z Pekao24, bo jej prawie w ogóle
nie muszę używać (poza zdefiniowaniem przelewów stałych lata temu).
Czyli cały system jest chroniony przez jeden 4-cyfrowy PIN! To nawet w
CitiOnline, gdzie cały system zabezpieczeń opiera się na jednym
jedynym haśle statycznym, jest trochę lepiej, bo kod może być znacznie
dłuższy.
Pozdrawiam,
Jacek
Następne wpisy z tego wątku
- 04.11.05 22:18 Piotr Gralak
- 05.11.05 07:41 Wojciech Nawara
- 05.11.05 11:45 Jacek Osiecki
- 05.11.05 12:42 Piotr Gralak
- 05.11.05 13:01 r...@a...net.pl
- 05.11.05 13:02 Wojciech Nawara
- 05.11.05 13:24 Jacek
- 05.11.05 16:23 blad
- 05.11.05 19:50 Perek
- 07.11.05 08:07 Grzexs
- 07.11.05 21:50 blad
- 08.11.05 08:36 Jacek Osiecki
- 08.11.05 08:36 Jacek Osiecki
- 08.11.05 08:36 Jacek Osiecki
- 08.11.05 12:12 Grzexs
Najnowsze wątki z tej grupy
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
Najnowsze wątki
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże