Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
s...@g...com writes:
>> Sceptyczny bo jak zakladamy ze wlamywacze wejda w posiadanie bazy
>> danych banku czy tokenow to zadne rozwiazanie nie pomoze (w
>> zaleznosci
>> od tego co ukradna ale zakladamy ze ukradna to po czym bank
>> rozpoznaje
>> klienta).

>Nie zakładamy niczego takiego. Zakładamy, że włamywacze (lub
>"włamywacze") wejdą w posiadanie bazy danych producenta tokenów
>(są w posiadaniu takiej bazy).
>Przy czym to wcale nie jest pesymistyczne założenie. Każde inne
>byłoby
>naiwnością.

>Niby dlaczego użytkownik (np. firma) nie mógłby sam inicjalizować
>seedów
>swoich tokenów (nowych lub używanych)? Wystarczy generator losowy
>i odpowiednia procedura.

Tylko musza miec narzedzia do programowania tokena.
A jesli on nie ma komunikacja, bo maszynka to robi to dotykajac
plytki, po czym skleja obudowe ?

>Aaa, tylko wtedy agencje nie miałyby
>łatwiejszego dostępu do np. jakiegoś tam "irańskiego programu
>atomowego", albo np. do grup niezadowolonych z działań rządów.

Myslisz, ze tek latwo dociec nr tokenow, ktore posiadaja ?
No, mozna podsunac jakiegos przemytnika, ktory im sprzeda tysiac :-)

Przy czym pomijajac patenty i troche wiedzy, to taki token nie jest
zbyt skomplikowany i bank/Iran moze go zrobic samemu ...

J.