eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankitoken w bankachRe: token w bankach
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.internetia.pl!news.nask.pl!news
    .nask.org.pl!news.cyf-kr.edu.pl!not-for-mail
    From: Jacek Osiecki <j...@c...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: token w bankach
    Date: Tue, 8 Nov 2005 08:36:36 +0000 (UTC)
    Organization: Academic Computer Center CYFRONET AGH
    Lines: 28
    Message-ID: <s...@j...home>
    References: <djsik8$shg$1@achot.icm.edu.pl> <djslo2$5om$1@atlantis.news.tpi.pl>
    <s...@j...home> <dkarbl$34d$1@news.onet.pl>
    <s...@p...ani>
    <b...@4...com>
    <4...@n...onet.pl> <dkhnn0$gh0$1@news.elsat.net.pl>
    <4...@n...onet.pl> <dkiags$ia9$1@news.elsat.net.pl>
    Reply-To: j...@c...pl
    NNTP-Posting-Host: pf29.krakow.sdi.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: srv.cyf-kr.edu.pl 1131438996 24603 213.76.245.29 (8 Nov 2005 08:36:36 GMT)
    X-Complaints-To: n...@c...edu.pl
    NNTP-Posting-Date: Tue, 8 Nov 2005 08:36:36 +0000 (UTC)
    User-Agent: slrn/0.9.8.0 (Linux)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:368550
    [ ukryj nagłówki ]

    Dnia Sat, 05 Nov 2005 14:02:28 +0100, Wojciech Nawara napisał(a):
    > Piotr Gralak napisał(a):

    > Innymi słowy: o ile hasło do tokena pełni jedynie rolę "włączenia
    > wyświetlacza", to nie jest to żadne dodatkowe zabezpieczenie w stosunku
    > do tokenów wyświetlających ciągle wskazania na wyświetlaczu. Bo co za
    > różnica, czy hasło wklepiesz do tokena, czy wpiszesz łącznie ze
    > wskazaniem tokena do pola logowania?

    Zasadnicza.
    PINu wpisywanego do tokena złodziej nie zesniffuje żadnym dziadostwem
    zainstalowanym na komputerze :)

    Z tego samego powodu śmieszą mnie teksty typu "bezpieczne karty
    mikroprocesorowe", które są zabezpieczone PINem wpisywanym w komputerze...

    > Jeżeli jednak od wpisanego hasła zależy wynik i bank w jakiś sposób jest
    > to w stanie weryfikować - to co innego.

    A to jest właśnie drugi atut - tyle, że zdecydowanie podpisywany powinien
    być nie nic nie mówiący użytkownikowi identyfikator operacji, a np. końcówka
    numeru konta.

    Pozdrawiam,
    --
    Jacek Osiecki j...@c...pl GG:3828944
    "Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
    (c) Tomasz Olbratowski 2004

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1