-
Data: 2019-02-11 04:30:28
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: s...@g...com szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu niedziela, 10 lutego 2019 17:09:01 UTC-6 użytkownik J.F. napisał:
> Dnia Fri, 8 Feb 2019 11:19:08 -0800 (PST), s...@g...com
> napisał(a):
> > W dniu piątek, 8 lutego 2019 11:02:25 UTC-6 użytkownik J.F. napisał:
> >> Ale ten sprzetowy tez sprawy nie zalatwia calkowicie.
> >> Musialby miec karte SIM i niezalezny kanal lacznosci z bankiem,
> >> albo np kamerke i czytac kody QR z ekranu,
> >> albo mikrofon i modem - zeby mogl wyswietlic jaka operacje sie
> >> potwierdza, bez mozliwosci wciecia kogos.
> >>
> > Niekoniecznie.
> > Sms niech przychodzi z informacja za co sie placi.
> > kod niech sie wpisuje z tokena.
>
> Jak sie boisz, ze hacker przejmie kontrole nad SMS, to to nie pomoze.
> A jak sie nie boisz, to po co token :-)
>
Pomoze. No, zakladam ze nie shackuje calego fona aby miec totalna kontrole nad
sms-ami. Starczy miec staromodnego fona tylko do tokenowania i smsow.
To tez sie da obejsc ale trzeba indywidualnie atakowac. Metody masowe odpadaja.
No, zakladam ze nie da sie zawirusowac starego fona. Mysle ze nie ejst to zbyt
optymistyczne.
Jesli zalozymy ze skompromitowanie fona bez smart os-u jest mozliwe latwo (sms-em, BT
czy po usb niepostrzezenie) to w sumie nie ma nadziei na pewne zabezpieczenie.
> > Te tokeny nie sa az tak drogie:
> > http://www.tokenguard.com/RSA-SecurID-SID700.asp
> > Mysle ze bank mogl by spore upusty dostac.
> > A i klient nieco mogl by partycypowac.
>
> Tak calkiem tanio to to nie jest.
>
> Lukas kiedys uzywal, o ile pamietam klient partycypowal, w razie
> zgubienia musial doplacic duzo wiecej.
>
> No i to na 3 lata, bo potem tokeny sie wylaczaja.
>
> >Zamowienie listy hasel jednorazowych to chyba bylo ze 20pln ostatnio.
>
> To w mbanku.
> Pytanie ile ich tak naprawde kosztuje. 5 czy 10zl z wysylka ?
>
> > A token 120pln.
>
> I niewiele lepiej zabezpiecza.
>
>
Jak pokazuje doswiadczenie google zabezpiecza wystarczajaco.
Nie moge znalezc linki ale wychodzi ze troj drozna autentykacja jest wystarczajaco
dobra.
Token+pin+cos tam jeszcze (nie pamietam teraz a szukac mi sie nie chce).
Czytalem artykul ze jak wdrozyli ten schemat to liczba naduzyc spadla prawie do zera.
Następne wpisy z tego wątku
- 11.02.19 11:25 J.F.
- 11.02.19 15:58 s...@g...com
- 11.02.19 16:11 J.F.
- 12.02.19 18:13 s...@g...com
- 12.02.19 20:43 J.F.
- 12.02.19 23:07 s...@g...com
- 13.02.19 18:10 Krzysztof Halasa
- 13.02.19 18:21 Krzysztof Halasa
- 13.02.19 19:27 s...@g...com
- 13.02.19 19:31 s...@g...com
- 14.02.19 21:43 Krzysztof Halasa
- 14.02.19 21:55 Krzysztof Halasa
- 15.02.19 09:30 J.F.
- 15.02.19 09:36 J.F.
- 15.02.19 15:49 s...@g...com
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem