Re: Z cyklu Polak potrafi... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Z cyklu Polak potrafi... › Re: Z cyklu Polak potrafi...

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.atman.pl!newsfeed.tpinterne
t.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Marek Szapajko <f...@t...pbz>
Newsgroups: pl.biznes.banki
Subject: Re: Z cyklu Polak potrafi...
Date: Wed, 17 Aug 2005 20:01:53 +0000 (UTC)
Organization: Na pewno nie tp.internet :)
Lines: 31
Message-ID: <slrn.pl.dg75u5.3rg.fmncnw@msj>
References: <ddtr2k$5gs$1@nemesis.news.tpi.pl> <ddukr5$t9d$1@news.onet.pl>
<dduqfk$c9n$1@news.onet.pl> <ddurq9$fc5$1@news.onet.pl>
<slrn.pl.dg72bk.3rg.fmncnw@msj> <de03lh$j09$1@news.onet.pl>
NNTP-Posting-Host: dyn216.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1124308913 27058 83.22.125.216 (17 Aug 2005 20:01:53
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 17 Aug 2005 20:01:53 +0000 (UTC)
X-Face: =~v!]8,`Kop&0lZb-Z=+^!yI>N7/}K]XQAJ91!*V5bk1=(^uVP|SMuG1"!und4Eay_I~\iXBLZ8.+
nuI=JTulZOCnSYHj`o7SY-txo*]LJI@-*^x9-Op$5uM3}om${+E^~tiGM}DBhs;12aE*YtMvM
X-Licznik: 124
User-Agent: slrn/0.9.7.4 (pl-1.4.2w) (WindowsXP (i686))
Xref: news-archive.icm.edu.pl pl.biznes.banki:361062
[ ukryj nagłówki ]
*Vizvary II Istvan* napisał(a):

> Spreparowana przeglądarka. Każda jest podatna. IE jest najtrudniej. Nie chce
> więcej pisać na ten temat, w końcu nie jest to miejsce na pomysły dla
> złodziei. Zresztą sprawa nie jest krytyczna pod względem bezpieczeństwa , bo
> nikt przy zdrowych zmysłach nie korzysta z kawiarenki mając na koncie
> poważniejsze kwoty.

Zgoda. Jakoś mi umknęło, że pisałeś o korzystaniu z kawiarenek...
Co do komputerów domowych, to pozostaje problem dziur w przeglądarkach
i firewallach. Ale to już zupełnie inna historia :)

> Dziś pół dnia się zastanawiałem czy bank może od strony serwera przed takim
> atakiem zabezpieczyć. Nie bardzo widzę mozliwości.
> Może zabezpieczeniem jest ochrona integralnosci danych, nawet ta najprostsza
> (jak te tokeny z klawiaturą), ale tak jak teraz (podczas pisania tego listu)
> się zastanawiam, to też niewiele pomoże.

Mimo wszystko uważam, że banki powinny wykorzystywać hasła jednorazowe
lub wskazania tokena przy logowaniu (np. wkomponowane we frazę hasła).
W takim przypadku, bez kodów, potencjalny złodziej nie byłby w stanie
dostać się na konto nawet po pozyskaniu numeru klienta i hasła.

_Zdaje się_, że Lukas tak ma, ale to wyjątek.

Pozdrawiam
--
Marek Szapajko .... http://www.szapajko.republika.pl .... Zażółć gęślą jaźń
GG: 208353 ....... OdROTuj email: echo f...@t...pbz | tr 'a-z' 'n-za-m'
Non sunt multiplicanda entia sine necessitate.
(William Ockam)