-
Data: 2019-01-24 20:16:48
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]g...@g...com writes:
> Wlasnie zastanawialem sie nad powrotem do hasel papierowych.
> Po serii wpadek z haslami sms, duplikatami kart sim uwazam ze
> autoryzacja sms to sciema bankow. Mam takie hasla ale nie uzywane.
Tzn. hasła SMS są bezpieczniejsze w sytuacji "skompromitowanego"
komputera używanego do przeprowadzania transakcji. W sumie jedne
i drugie mają zapewniać dodatkową ochronę właśnie w takiej sytuacji.
Problemem są "celowane" ataki, na takie "zwykły klient" nic nie poradzi.
Faktycznie token byłby lepszy, ale to musiałby być specjalny token,
taki, który przy wyliczaniu wyniku bierze pod uwagę szczegóły operacji.
Jeśli już taki token, to dlaczego nie miałby po prostu podpisywać
cyfrowo zleceń. Wtedy ekran, pewnie 320x240, jakiś interface do
pobierania danych (kamera + kod QAR itp.), coś do wysyłania wyników
(bez podpisu wystarczy wyświetlić kod wyjściowy).
No i zaraz mogłoby się okazać, że klienci woleliby soft-token, co dla
jednych byłoby absolutnie sensowne (wydzielone pomieszczenie i stacja
spełniająca surowe warunki), a w przypadku innych sprowadzałoby się do
uruchomienia malware na zainfekowanym komputerze albo innym telefonie.
Nieautoryzowana ingerencja w tokeny, dziury umieszczone na etapie
produkcji, itd. - bezpieczeństwo to nie jest prosta i tania sprawa :-(
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 24.01.19 21:04 Dawid Rutkowski
- 24.01.19 21:44 ń
- 24.01.19 23:47 Poldek
- 25.01.19 11:30 gosc
- 25.01.19 11:39 Kris
- 25.01.19 11:41 Dawid Rutkowski
- 25.01.19 12:07 Michał Jankowski
- 25.01.19 12:59 Poldek
- 25.01.19 20:42 Krzysztof Halasa
- 27.01.19 10:55 Wojciech Bancer
- 28.01.19 12:53 Michał Jankowski
- 28.01.19 13:56 n
- 08.02.19 17:41 Marek
- 08.02.19 18:01 J.F.
- 08.02.19 20:19 s...@g...com
Najnowsze wątki z tej grupy
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
Najnowsze wątki
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera