Dnia Wed, 08 Jun 2005 21:13:28 +0200, Bartol Partol napisał(a):
> Użytkownik PshemeK napisał:

>> Chodzi o to, że przy logowaniu system prosi nie o całe hasło, tylko o
>> wybrane z niego losowo znaki. Tak jest np. przy potwierdzaniu transakcji
>> w systemie bankowości telefonicznej BPH. I w ING też chyba tak jest.

> Dla mnie to kompletny bezsens. Pamietam swoje hasla jako pewne ciagi i
> podawanie ich na wyrywki mnie dobija. Szczegolnie przez telefon.

Bankowość na telefon to w ogóle bezsens i wielka dziurwa w bezpieczeństwie :)

A hasło maskowane zdecydowanie bezsensem nie jest! Jest świetnym
zabezpieczeniem przez keyloggerami. Jeśli masz problem z "wyrywkowym"
wypełnieniem hasła to chyba coś nie tak z pamięcią ;)

>> Natomiast zgadzam się z Jackiem. Rezygnacja z hasła maskowanego to nie
>> był najszczęśliwszy pomysł. Najlepiej, żeby hasło maskowane pojawiło się
>> również przy podpisywaniu dyspozycji kluczem.

> Nieszczesciem jest to, ze bank nie potrafi sie zdecydowac na proste,
> bezpieczne i _wygodne_ tokeny lub hasla jednorazowe.

Tokeny kosztują.
Hasła jednorazowe zdecydowanie wygodne NIE SĄ, w dodatku zabezpieczają dużo
słabiej niż tokeny.

Zaś zlikwidowanie hasła maskowanego było debilizmem, bo całkowicie świadomie
POGORSZYLI jakość zabezpieczeń.

>> Jak zostało zauważone, jest to proste a zarazem skuteczne.
> Wcale nie jest proste (dla uzytkownika).

Jest, tylko trzeba umieć literki składać :>

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004