-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank wycofuje listy haseł jednorazowych
Date: Thu, 24 Jan 2019 20:16:48 +0100
Organization: NASK - www.nask.pl
Lines: 26
Message-ID: <m...@p...waw.pl>
References: <5...@4...net>
<5...@g...com>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1548357408 7595 195.187.100.13 (24 Jan 2019 19:16:48 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Thu, 24 Jan 2019 19:16:48 +0000 (UTC)
Cancel-Lock: sha1:9tnlX8sYfqhxbVLzrYnCc+iNnz4=
Xref: news-archive.icm.edu.pl pl.biznes.banki:640621
[ ukryj nagłówki ]g...@g...com writes:
> Wlasnie zastanawialem sie nad powrotem do hasel papierowych.
> Po serii wpadek z haslami sms, duplikatami kart sim uwazam ze
> autoryzacja sms to sciema bankow. Mam takie hasla ale nie uzywane.
Tzn. hasła SMS są bezpieczniejsze w sytuacji "skompromitowanego"
komputera używanego do przeprowadzania transakcji. W sumie jedne
i drugie mają zapewniać dodatkową ochronę właśnie w takiej sytuacji.
Problemem są "celowane" ataki, na takie "zwykły klient" nic nie poradzi.
Faktycznie token byłby lepszy, ale to musiałby być specjalny token,
taki, który przy wyliczaniu wyniku bierze pod uwagę szczegóły operacji.
Jeśli już taki token, to dlaczego nie miałby po prostu podpisywać
cyfrowo zleceń. Wtedy ekran, pewnie 320x240, jakiś interface do
pobierania danych (kamera + kod QAR itp.), coś do wysyłania wyników
(bez podpisu wystarczy wyświetlić kod wyjściowy).
No i zaraz mogłoby się okazać, że klienci woleliby soft-token, co dla
jednych byłoby absolutnie sensowne (wydzielone pomieszczenie i stacja
spełniająca surowe warunki), a w przypadku innych sprowadzałoby się do
uruchomienia malware na zainfekowanym komputerze albo innym telefonie.
Nieautoryzowana ingerencja w tokeny, dziury umieszczone na etapie
produkcji, itd. - bezpieczeństwo to nie jest prosta i tania sprawa :-(
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 24.01.19 21:04 Dawid Rutkowski
- 24.01.19 21:44 ń
- 24.01.19 23:47 Poldek
- 25.01.19 11:30 gosc
- 25.01.19 11:39 Kris
- 25.01.19 11:41 Dawid Rutkowski
- 25.01.19 12:07 Michał Jankowski
- 25.01.19 12:59 Poldek
- 25.01.19 20:42 Krzysztof Halasa
- 27.01.19 10:55 Wojciech Bancer
- 28.01.19 12:53 Michał Jankowski
- 28.01.19 13:56 n
- 08.02.19 17:41 Marek
- 08.02.19 18:01 J.F.
- 08.02.19 20:19 s...@g...com
Najnowsze wątki z tej grupy
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
Najnowsze wątki
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii