-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: MarcinF <m...@i...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Sat, 22 Dec 2007 01:42:03 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 33
Message-ID: <4...@i...pl>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain> <4...@i...pl>
<m...@m...localdomain>
NNTP-Posting-Host: ce46.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 7bit
X-Trace: atlantis.news.tpi.pl 1198284184 12358 80.53.214.46 (22 Dec 2007 00:43:04
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sat, 22 Dec 2007 00:43:04 +0000 (UTC)
X-Mailer: Mozilla 4.8 [en] (Windows NT 5.0; U)
X-Accept-Language: en,pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:433145
[ ukryj nagłówki ]Krzysztof Halasa wrote:
> Token to nie sa hasla jednorazowe.
nie zgodze sie, http://en.wikipedia.org/wiki/One-time_password
> BTW: sa takie wady tokenow,
> ktorych nie maja ani normalne hasla, ani jednorazowe, np. chwilowy
> dostep do bazy "seedow" tokenow daje mozliwosc przewidzenia
> pozniejszych wynikow (tokena nie wyrzuca sie tak jak sie zmienia
> hasla i wykorzystuje kody).
ani haslo stale ani jednorazowe nie chronia przed atakiem z wewnatrz
o ktorym teraz piszesz
> A myslisz ze jesli sie uda przechwycic jednorazowe (w najbardziej
> sensownym scenariuszu, tj. z MITMem na skutek np. phishingu
> i automatycznym "poprawianiu" przelewu), to jaka jest szansa?
z tokenem challenge-response, gdzie challenge jest generowany
na podstawie podpisywanej tresci to raczej ta szansa jest marna
ale faktycznie, zwykly token czy zdrapka w przypadku w pelni
online'owego ataku MITM nie pomoga, na szczescie takie ataki
to rzadkosc
ale tak naprawde dyskutowalismy o bezpieczenstwie hasel stalych
i jednorazowych, to ze hasla jednorazowe nie sa idealnie
bezpieczne to oczywiste, ja twierdze tylko ze sa o wiele
bezpieczeniejsze od stalych
a tak w ogole to moglby sie ktos jezzcze wlaczyc do naszej dyskusji :)
Następne wpisy z tego wątku
- 22.12.07 14:42 blad
- 22.12.07 22:01 Krzysztof Halasa
- 23.12.07 00:17 MarcinF
- 23.12.07 01:27 Krzysztof Halasa
- 23.12.07 11:10 MarcinF
- 23.12.07 17:47 Krzysztof Halasa
- 23.12.07 23:14 MarcinF
- 25.12.07 14:52 Krzysztof Halasa
- 25.12.07 21:29 WAM
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem