piotr wrote:

> I nie sa to jakies bajki, widzialem czytniki linii papilarnych wygladajace jak
> male pen drive i podlaczane poprzez USB. To chyba nie jest juz science
> fiction, tylko rzeczywistos. Nie wiem czy problemem sa koszty czy brak
> swiadomosci klientow? Korzystalibyscie z czegos takego?

to raczej malo bezpieczne rozwiazanie, wzor linni papilarnych mozna
uznac za staly a zostawia sie go na wszystkim czego sie dotyka

czytniki ktore trudno jest oszukac raczej nie beda na tyle tanie
by bank rozdawal je klientowm

zamiast czytnika linii papilarnych lepiej by bylo dac klientom
czytnik kart inteligentnych i uzywac podpisu elektronicznego

do góry

Użytkownik "MarcinF"
> zamiast czytnika linii papilarnych lepiej by bylo dac klientom
> czytnik kart inteligentnych i uzywac podpisu elektronicznego

jestem za!

juz przez pewein czas dzialalo to w Fortisie w wersji 2 planet
ale teraz zrobili krok wstecz i podpisow kwalifikowanych
nie uznają
*** blad ***

do góry

blad <blad201@_W_Y_T_N_I_J_sezam.pl> napisał(a):

> jestem za!
>
> juz przez pewein czas dzialalo to w Fortisie w wersji 2 planet
> ale teraz zrobili krok wstecz i podpisow kwalifikowanych
> nie uznają
> *** blad ***
>

tylko z tego co kojarze to w fortisie (a takze w BPH) zeby korzystac z podpisu
kwalifikowanego to trzeba pobrac i zainstalowac komponent - czy to nei jest
powazne ograniczenie dostepnosci - konieczne sa uprawnienia administratora,
powoduje to problemy podczas korzystania z palmtopow czy internetu przez komorke.
Czy jest mozliwe wykorzystanie podpisu elektronicznego, ale w ten sposob zeby
nie trzeba bylo instalowac dodatkowego oprogramowania?


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik " piotr"
> tylko z tego co kojarze to w fortisie (a takze w BPH) zeby korzystac
> z podpisu
> kwalifikowanego to trzeba pobrac i zainstalowac komponent - czy to
> nei jest
> powazne ograniczenie dostepnosci - konieczne sa uprawnienia
> administratora,
> powoduje to problemy podczas korzystania z palmtopow czy internetu
> przez komorke.
> Czy jest mozliwe wykorzystanie podpisu elektronicznego, ale w ten
> sposob zeby
> nie trzeba bylo instalowac dodatkowego oprogramowania?

pewnie komorka i palmtop nie obslugiwaly certyfikatow wczytanych do
przegladarki
ale mozna miec przeciez pare rachunkow - dlugi w innym banku i jego
obslugiwac
przez komorke, a z Fortisa robic co jakis czas przelew zasilajacy inny
rachunek

Wy byscie chcieli miec jeden rachunek do wszystkiego, a to sie da
zalatwic taniej
i wygodniej za pomocą kilku rachunkow, pomijaja juz fakt ze nie ma
banku,
ktory by zadowolil wszystkich :-)
*** blad ***

do góry

blad napisał(a):
> Użytkownik "Rafal Franczak"
>> phishing to najmniejszy problem.
>> Z akumulatorem na jajach każdy poda hasło do swojego tokena.
>
> phishing to moze byc do lipnej strony bnankowej jak ktos nie zauwazy
> podrobki
> ale wyciaganie ode mnie hasla tak, zebym tego nie zauwazyl jest niemozliwe
>
> a co do hasel - niektore tokeny mają haslo awaryjne
> to dziala np przy metodzie challange-response
> Token odbezpieczony PINem awaryjnym podaje inna odpowiedz
> i bank rozpoznaje ze ta odpowiedz jest lewa, ale nie powinien pisac, ze
> jest bledna tylko cos pokazac lipnego, albo odmowic z powodu chwilowych
> klopotow
> tak zeby napastnik dal ci spokoj

:-)))
A możesz podać przykład takiego tokena? Szukam czegoś takiego właśnie do
rozwiązania zdalnego dostępu do czegoś.

Powinno być to standardowo w kartach bankomatowych/płatniczych.
Pierwsze podanie takiego hasła powoduje blokadę karty przy użyciu w
POSie albo połknięcie karty w bankomacie.
>
> Takie cos wymyslili juz ze 20 lat temu przy zdalnym logowaniu sie do
> sieci firmy
> - po awaryjnym hasle pokazywane bylo srodowisko "honey-pot" - lipne
> i alarm dla administratora ze wlasciciel zostal zmuszony sila do
> ujawnienia hasla
> i podal awaryjne
>
Rafał

do góry

On Sat, 24 Nov 2007 09:43:16 +0000 (UTC), " piotr"
<p...@g...SKASUJ-TO.pl> wrote:

>Korzystalibyscie z czegos takego?

Nie. Zastanów się dlaczego.
--
___________ (R)
/_ _______ Adam 'Trzypion' Plaszczyca (+48 502) 122 688
___/ /_ ___ ul. Na Szaniec 23/70 31-560 Kraków (012 378 31 98)
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/foto.html
___________/ mail: _...@i...pl GG: 3524356

do góry

Rafal Franczak wrote:

> :-)))
> A możesz podać przykład takiego tokena? Szukam czegoś takiego właśnie do
> rozwiązania zdalnego dostępu do czegoś.

to raczej nie kwestia tokena, wystarczy ze chroniony system
sprawdzi dodatkowo czy wprowadzony przez uzytkonika pin
nie jest przypadkiem tym "specjalnym" i w takim przypadku
skieruje w odpowiednie miejsce

do góry

Użytkownik "MarcinF" <m...@i...pl> napisał w wiadomości
news:474829D7.BEB59838@interia.pl...
> Rafal Franczak wrote:
>
>> :-)))
>> A możesz podać przykład takiego tokena? Szukam czegoś takiego
>> właśnie do
>> rozwiązania zdalnego dostępu do czegoś.
>
> to raczej nie kwestia tokena, wystarczy ze chroniony system
> sprawdzi dodatkowo czy wprowadzony przez uzytkonika pin
> nie jest przypadkiem tym "specjalnym" i w takim przypadku
> skieruje w odpowiednie miejsce

no wlasnie - widzialem kiedys taki token w trakcie personalizacji
- wpisywano mu klucze, i on mial taką funkcję klucza awaryjnego
Nie slyszalem, zeby jakis bank takie zabezpieczenie udostepnil

Przypomniało mi się jeszcze że immobiliser Clifoorda z klawiaturką
ma kod zwykly i awaryjny - jak cie wyrzuca z samochodu i zmusza
podania kodu to na awaryjnym samochod odpali i pojedzie
przez minute, a potem się wyłączy i zablokuje
a ty przez ten czas masz szanse gdzies zwiac
*** blad ***

do góry

blad wrote:

> no wlasnie - widzialem kiedys taki token w trakcie personalizacji
> - wpisywano mu klucze, i on mial taką funkcję klucza awaryjnego
> Nie slyszalem, zeby jakis bank takie zabezpieczenie udostepnil

a co to byl za system, producent ?

do góry

Użytkownik "MarcinF"
>> no wlasnie - widzialem kiedys taki token w trakcie personalizacji
>> - wpisywano mu klucze, i on mial taką funkcję klucza awaryjnego
>> Nie slyszalem, zeby jakis bank takie zabezpieczenie udostepnil
>
> a co to byl za system, producent ?

jak spotkam goscia z firmy Software, ktory to prezentowal ponad 10 lat
temu
to go spytam.
Po prostu nie pamietam - to bylo dawno temu jak administrator mial
do takiego ustrojstwa dostep i mogl sam wgrac ustawienia i klucze
i chodzilo o zdalny dostep do firmy, bo internetowych bankow jeszcze
nie bylo :-)

ten tokem mial w nazwie słowo "gold" albo "golden" - wiecej nie
pamietam
*** blad ***

do góry