-
Data: 2002-04-04 09:48:33
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: <y...@y...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
> Na p.b.b. i w roznych "rankingach" jest dożo zwolenników hasel
> jednorazowych.
> Ja natomiast uważam, że hasla jednorazowe (drukowane lub generowane przez
> token)
> maja taką właśnie wadę, że pracownik banku (szczególnie informatyk) mogą
> sobie taką
> odpowiedż jednorazową wygenerować, bo komputer bankowy po prostu to umie.
I tu się z tobą nie zgodzę. Po pierwsze jeśli porównójesz token z listą haseł.
Lista haseł jest kopiowalna w sposób fizyczny, da sie wydukować duplikat,
skopiować plik itp. Token nie jest kopiowalny. Posiada swój unikatowy numer,
niemożna go powielić, rozmontować czy przeprogramować.
Zakładasz że bank sam szyfruje tokeny - ma to miejsce tylko w wypadku tokenów
typu challange - response. Tokeny generujące response w oparciu o czas są
programowane przez producenta a ich algorytmy są najcześciej nieznane bankowi.
Bank otrzymuje pudełko tokenów i płytkę z softem.
Najbezpieczniejszy moim zdaniem token pracujący w trybie Time based challange
response generuje kod w oparciu o wywołanie i ziarno czasu. Jeśli więc nawet
ktoś "podpatrzyłby" odpowiedz z tokena dla danego wywołania to i tak po uływie
określinego czasu straciła by ona swoją ważność.
> Klucz prywatny do podpisu elektronicznego mam tylko ja i nikt za mnie
> transakcji
> nim nie podpisze ;-))
A jak przechowujesz ten kluczyk?
- na karcie ? to musisz mieć w kieszeni czytnik inaczej rozwiąznie nie jest
przenośne.
- na dyskietce? ;-)........ kiedyś miałem ze pare programików do kopiowania
dyskietek 1 do 1 z nunerami seryjnymi włącznie.
A tak tokenik to i w kieszeń się zmieścii zgnieści go trudniej...
Reasumując uważam rozwiązanie takiego np Integerum za bezpieczniejsze i
wygodniejsze od takiego np BPH
A użytkownikom Inteligo życzę wiele szcześcia ....
Moze sie jeszcze przydać
Yorge
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Następne wpisy z tego wątku
- 04.04.02 10:19 blad
- 04.04.02 10:28 o...@p...onet.pl
- 04.04.02 10:50 amd
- 04.04.02 10:53 blad
- 04.04.02 11:09 amd
- 04.04.02 12:31 Radosław Popławski
- 04.04.02 13:00 z...@p...onet.pl
- 04.04.02 13:01 z...@p...onet.pl
- 04.04.02 14:30 Kamil Jonca
- 04.04.02 16:51 Darek R.
- 04.04.02 16:59 Wojciech Nawara
- 04.04.02 18:20 AMRA
- 05.04.02 08:27 Krzysztof Kowalski
- 05.04.02 08:50 Wojtek Piecek
- 05.04.02 17:58 Darek R.
Najnowsze wątki z tej grupy
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
Najnowsze wątki
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa