-
Data: 2019-02-13 18:10:18
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]s...@g...com writes:
>> > Niekoniecznie.
>> > Sms niech przychodzi z informacja za co sie placi.
>> > kod niech sie wpisuje z tokena.
>>
>> To samo można zrobić z listą papierową.
> No nie. Bo wpisujesz koda z listy w stronke a stronka cie oklamuje.
> A w sms widzisz za co placisz.
Ale tak samo można wpisać kod z listy jak i kod z tokena. SMS można
wykorzystać tak samo w obu przypadkach. Tyle że (w obu przypadkach) to
zwiększa komplikację.
> Oczywiscie ze moze. Ale mozna miec osobny fon do banku. taki bez androida/iosa.
> Trudno bedzie go shackowac i trudno bedzie aby zlodziej znal jego
> numer jak do czego innego nie uzywamy.
>
> BA! Mozna miec tradycyjny telefon z apka javoska robiaca za token.
> Biorac pod uwage ponizsze koszt bylby na poziomie tokena rsa.
Owszem. Ale ilu klientów robiłoby coś takiego? Klient nie może "wybrać"
bezpieczeństwa, jego trzeba zmusić do bezpiecznych zachowań (co
udowodniono w ciągu przynajmniej ostatnich kilkudziesięciu lat).
Typowy klient użyje telefonu z Androidem oraz przeglądarki/aplikacji na
tym samym telefonie, a o bezpieczeństwie ew. będzie myślał "po
szkodzie". Nie żeby to nie dotyczyło specjalistów - tak samo dotyczy
zarówno speców od bezpieczeństwa, jak i np. od statystyki :-)
Podobnie np. z backupem, z tym że tu groźba awarii dysku jest bardziej
namacalna i dlatego niektórzy jednak mają backup.
>> Zrobili już tak, by włamywacze (albo "włamywacze", nie wiem) nie mogli
>> od nich dostać listy seedów nowych tokenów?
>>
>
> Jesli zakladasz az taki sceptyczny scenariusz to nic nie poradzisz.
Tzn. jaki "sceptyczny"? Przecież to się wydarzyło. W zaufaniu nie ma
"do trzech razy sztuka". Inna sprawa, że wiele osób (ja zresztą także)
przewidywało, że coś takiego zapewne działa - nie myślałem tylko, że
dostęp do takich informacji uzyskają tak łatwo ludzie spoza 3-literowych
firm (pamiętam, że często powtarzanym argumentem było to, że przecież
używają tego banki oraz inne "pentagony").
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 13.02.19 18:21 Krzysztof Halasa
- 13.02.19 19:27 s...@g...com
- 13.02.19 19:31 s...@g...com
- 14.02.19 21:43 Krzysztof Halasa
- 14.02.19 21:55 Krzysztof Halasa
- 15.02.19 09:30 J.F.
- 15.02.19 09:36 J.F.
- 15.02.19 15:49 s...@g...com
- 16.02.19 12:43 Krzysztof Halasa
- 16.02.19 13:05 Krzysztof Halasa
- 17.02.19 22:11 J.F.
- 17.02.19 23:19 Krzysztof Halasa
- 17.02.19 23:27 J.F.
- 18.02.19 21:33 Krzysztof Halasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem