-
Data: 2019-02-11 04:19:46
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: s...@g...com szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu niedziela, 10 lutego 2019 15:46:48 UTC-6 użytkownik Krzysztof Halasa napisał:
> s...@g...com writes:
>
> > Niekoniecznie.
> > Sms niech przychodzi z informacja za co sie placi.
> > kod niech sie wpisuje z tokena.
>
> To samo można zrobić z listą papierową.
No nie. Bo wpisujesz koda z listy w stronke a stronka cie oklamuje.
A w sms widzisz za co placisz.
Szansa na to ze ci kompa shackuja/sphisinguja + na telefon wysla sms + zrobia zeby
poprawny sms z banku nie przyszedl jako drugi jest minimalna.
A jak juz tyle by ktos ogarnal to nijak sie nie uchronisz, niezywy w butach.
> Ale SMS może być podrobiony. Taki token tego nie stwierdzi.
Oczywiscie ze moze. Ale mozna miec osobny fon do banku. taki bez androida/iosa.
Trudno bedzie go shackowac i trudno bedzie aby zlodziej znal jego numer jak do czego
innego nie uzywamy.
BA! Mozna miec tradycyjny telefon z apka javoska robiaca za token.
Biorac pod uwage ponizsze koszt bylby na poziomie tokena rsa.
Jedyny feler to rozmiar i potrzeba ladowania. No, dwa felery. Ale jak ktos chce
bezpiecznie to nie jest to az takie upierdliwe.
>
> > Te tokeny nie sa az tak drogie:
> > http://www.tokenguard.com/RSA-SecurID-SID700.asp
> >
> > Mysle ze bank mogl by spore upusty dostac.
>
> Zrobili już tak, by włamywacze (albo "włamywacze", nie wiem) nie mogli
> od nich dostać listy seedów nowych tokenów?
>
Jesli zakladasz az taki sceptyczny scenariusz to nic nie poradzisz. Zawsze cie
przekreca, zrobia dowod kolekcjonerski i pojda do banku wybrac kase z okienka. Gdzies
tam sie uda jakas kasjerke przekonac ze reka byla zlamana i dlatego podpis koslawy
ostatnio...
> Kody papierowe nie mają listy seedów u wielkiego brata.
>
Ale sa w bazie. Zawsze mozna ukrasc baze.
Nie brnijmy az tak daleko w paranoje.
Juz tu kiedys dyskutowalismy i temacie. Jak cos zabezpieczone to i odbezpieczyc
mozna.
Skupmy sie na tym aby byle zlodziej sie do kowalskich i malinowskich masowo dobrac
nie mogl.
Następne wpisy z tego wątku
- 11.02.19 04:30 s...@g...com
- 11.02.19 11:25 J.F.
- 11.02.19 15:58 s...@g...com
- 11.02.19 16:11 J.F.
- 12.02.19 18:13 s...@g...com
- 12.02.19 20:43 J.F.
- 12.02.19 23:07 s...@g...com
- 13.02.19 18:10 Krzysztof Halasa
- 13.02.19 18:21 Krzysztof Halasa
- 13.02.19 19:27 s...@g...com
- 13.02.19 19:31 s...@g...com
- 14.02.19 21:43 Krzysztof Halasa
- 14.02.19 21:55 Krzysztof Halasa
- 15.02.19 09:30 J.F.
- 15.02.19 09:36 J.F.
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem