On Mon, 8 Jul 2002 09:50:14 +0200, "Richard"
<R...@p...onet.pl> wrote:

>O kurde...
>To jest taka możliwość???
>
>TZN że ktos wyslalby na mojego kompa jakiegos trojana i wtedy jak ja bym się
>logował on by widział moije hasło????

tak.

>Nie rozumiem, bo przeciez haslo jest szyfrowane 128 bnitowym kluczem, i do
>tego jest szyfrowane z pewnym pseudolosowym rozrzutem

Haslo jest szyfrowane ale na drodze do banku. A nie na drodze od
klawiatury do przegladarki. Tutaj mozna przechwycic je stosunkowo
latwo.
I dlatego rozwiazania oparte wylacznie na statycznym hasle sa IMO nie
do przyjecia. Natomiast jesli chodzi o korzystanie z klucza zapisanego
w zwyklym pliku to sprawa jest nieco bardziej skomplkowana.
Teoretycznie wydaje sie, ze nie powinno byc wiekszego problemu, zeby
trojan oprocz przechwytywania klawiatury (w tym rowniez hasla do
klucza) zgral i przeslalal dalej caly plik klucza. O takim programie
jeszcze nie slyszalem ale nie znaczy to ze go nie ma :-).
Dopiero podpis elektorniczny na pozadnie zrealizowanej karcie chipowej
powinien byc odporny na take sztuczki (czyli np podpis w rozumienu
ustawy o podpisie elektronicznym).
Pewnym rozwiazaniem jest tez dodatkowy certyfikat zainstalowany w
przegladarca - jak w Fortisie.

--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/