On 2016-03-22 08:43, Rafal Jankowski wrote:
> jest rozwiązaniem problemu nieautoryzowanych transakcji. Problem w tym,
> że mój przedpiśca mnie wyśmiał

Wyśmiałem pomysły rodem ze średniowecza o ktorych w kółko pisaleś jak to
trzeba klucze wymieniać przez internet. NIE TRZEBA. NIE WOLNO. TMP
działa w taki sposób że klucz istnoeje tylko w nim i jest niewyjmowalny.
Jest to na tyle pewne że spokojnie stosuje się klucze symetryczne i nie
ma w tym nic dziwnego.

>, a sam poza zapodaniem hasła TPM nic
> lepszego w sumie nie zaproponował.

Sami do tego powoli dochodzicie. Wystarczyu zamiast krytykować po prostu
chwile pomyśleć.

TMP może podpisywać kanał komunikacyjny z bankiem i jednoczesnie
wyświetlać na wyswietlaczu dane transakcji. Nie ma tutaj zadnej
aplikacji poza prostym kawalkiem kodu który robi za transparent proxy
internet<->dongle. Komunikacja nawet nie musi być szyfrowana, choć pewno
to wskazane z powodu ochrony danych. TMP tylko podpisuje strumień bajtów
po uprzednim wyświetleniu i potwierdzeniu pinem na własnej klawiaturze.
Wsijo. Ten prymitywny sposób jest wystarczający aby załatwić
*najpopularniejszy* obecnie sposób wykradania pieniędzy z kont. Albo
można udawać idiote, jak robią wszystkie banki.