-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!news.uzoreto.com!aioe.org!
peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neos
trada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neost
rada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <rbbkam$ha5$1@gioia.aioe.org>
<m...@p...waw.pl> <rbd77d$jke$2$PiotrGalka@news.chmurka.net>
Date: Sun, 07 Jun 2020 16:02:10 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:N/4aE6U11tvTtVxUr72amxVWLQA=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 18
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1591538530 unt-rea-a-01.news.neostrada.pl 17350 195.187.100.13:6856
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 1939
X-Received-Body-CRC: 3016261714
Xref: news-archive.icm.edu.pl pl.biznes.banki:651769
[ ukryj nagłówki ]Piotr Gałka <p...@c...pl> writes:
> Nie wiem co to 1FA, czy 2FA, ale nie rozumiem dlaczego klient nie może
> stosować tego samego hasła (moje założenie - hasło nigdy nie wychodzi
> poza komputer klienta).
To założenie wymaga odpowiedniego mechanizmu challenge - response.
Normalne strony WWW nie przewidują czegoś takiego - hasło musi im być
wysłane w całości (lub np. tylko niektóre znaki). Dopiero na serwerze
ew. liczone są jakieś tam skróty itp.
Teoretycznie dałoby się to robić po stronie klienta (np. w JS). Pewnie
nawet dałoby się to zrobić dobrze (tak, by nie użyć np. skrótu, który
pozwala na wielokrotne logowanie itp). Ale to w dalszym ciągu
pozostawałoby pod kontrolą strony WWW, wystarczyłaby modyfikacja kodu
strony.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 07.06.20 16:11 Krzysztof Halasa
- 07.06.20 16:20 Krzysztof Halasa
- 07.06.20 16:24 Krzysztof Halasa
- 07.06.20 16:30 Krzysztof Halasa
- 07.06.20 16:32 Krzysztof Halasa
- 07.06.20 17:02 Krzysztof Halasa
- 07.06.20 17:07 Krzysztof Halasa
- 07.06.20 19:29 J.F.
- 07.06.20 19:34 J.F.
- 07.06.20 23:14 Krzysztof Halasa
- 08.06.20 07:19 Dominik Ałaszewski
- 08.06.20 15:08 Piotr Gałka
- 08.06.20 15:20 Piotr Gałka
- 08.06.20 15:22 Piotr Gałka
- 08.06.20 15:23 ąćęłńóśźż
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem