-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Wed, 19 Dec 2007 01:53:36 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 27
Message-ID: <m...@m...localdomain>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
NNTP-Posting-Host: cpz230.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1198025970 27696 83.31.231.230 (19 Dec 2007 00:59:30
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 19 Dec 2007 00:59:30 +0000 (UTC)
Cancel-Lock: sha1:QkKyZ0g9bQ/UjVzHNTrRw75mQog=
Xref: news-archive.icm.edu.pl pl.biznes.banki:432878
[ ukryj nagłówki ]scream <n...@p...pl> writes:
> Nie mam zastrzeżeń co do SSL, a jedynie zastrzeżenia do kombinacji
> login/hasło. To nie jest bezpieczna forma logowania.
BTW: kombinacja login/haslo jest jedna z najbezpieczniejszych
i z pewnoscia jest o rzedy wielkosci bezpieczniejsza niz przecietny
klient banku.
Problem w tym, by klienci nie podawali tych hasel komputerowi innemu
niz banku, by nie zapisywali ich sobie na czole, by te hasla byly
sensowne (dobre 10-znakowe haslo ma 60+ bitow losowych), by
komputery tych userow nie mialy poinstalowanych keyloggerow,
wirusow, Trojanow i innych takich, i by sami userzy nie korzystali
z komputerow, do ktorych potencjalny zlodziej ma dostep (np. w cafe).
Od pary login/haslo zauwazalnie lepsza jest glownie kryptografia
asymetryczna, gdyz dodaje pewnosc, ze to klient (lub osoba znajaca
jego prywatny klucz) podpisal transakcje - nie moze tego zrobic ktos
z wewnatrz banku.
Mozna tez wskazywac na mniejsze roznice pomiedzy roznymi systemami
hasel, np. haslo "statyczne" vs tokeny vs S/Key itd. Wszystkie one
sa jednak o rzedy wielkosci bezpieczniejsze od pozostalych, typowych
elementow ukladanki.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 19.12.07 09:54 blad
- 19.12.07 14:47 Robert Tomasik
- 19.12.07 14:59 Robert Tomasik
- 19.12.07 15:28 mvoicem
- 19.12.07 16:53 MarcinF
- 19.12.07 17:11 summ
- 19.12.07 17:31 summ
- 19.12.07 21:57 Krzysztof Halasa
- 19.12.07 22:01 Krzysztof Halasa
- 19.12.07 22:57 MarcinF
- 19.12.07 23:17 Krzysztof Halasa
- 19.12.07 23:42 MarcinF
- 20.12.07 00:20 Krzysztof Halasa
- 20.12.07 09:56 summ
- 20.12.07 17:58 MarcinF
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek