Użytkownik Wojtek Frabinski <w...@a...net.pl> w wiadomości do grup
dyskusyjnych napisał:h...@4...com..
.
> Haslo jest szyfrowane ale na drodze do banku. A nie na drodze od
> klawiatury do przegladarki. Tutaj mozna przechwycic je stosunkowo
> latwo.

tutaj zgoda

> I dlatego rozwiazania oparte wylacznie na statycznym hasle sa IMO nie
> do przyjecia. Natomiast jesli chodzi o korzystanie z klucza zapisanego
> w zwyklym pliku to sprawa jest nieco bardziej skomplkowana.
> Teoretycznie wydaje sie, ze nie powinno byc wiekszego problemu, zeby
> trojan oprocz przechwytywania klawiatury (w tym rowniez hasla do
> klucza) zgral i przeslalal dalej caly plik klucza. O takim programie
> jeszcze nie slyszalem ale nie znaczy to ze go nie ma :-).

tak też zgoda

> Dopiero podpis elektorniczny na pozadnie zrealizowanej karcie chipowej
> powinien byc odporny na take sztuczki (czyli np podpis w rozumienu
> ustawy o podpisie elektronicznym).

ale tego w bankach ja bynajmniej nie słyszałem

> Pewnym rozwiazaniem jest tez dodatkowy certyfikat zainstalowany w
> przegladarca - jak w Fortisie.
> Wojtek Frabinski ICQ 50443653

ale tutaj, czyli w IB jest instalowany "jakiś" certyfikat IB
+ klucz w pliku ( zahasłowany )
piszę jakiś bo nie do końca kumam

Jak tu się mają zabezpieczenia ?

--
Piotr W
t...@p...onet.pl