-
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news.nask.pl!news.nask.org.pl!newsfeed.tpinternet.pl!news.dialog.net.pl!not
-for-mail
From: Noeee <n...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeństwo kont internetowych
Date: Mon, 05 Jun 2006 10:35:25 +0200
Organization: Dialog Net
Lines: 66
Message-ID: <e60q8b$385$1@news.dialog.net.pl>
References: <4...@n...onet.pl>
<e5min1$f4l$1@news.dialog.net.pl> <m...@d...localdomain>
NNTP-Posting-Host: xdsl-1162.wroclaw.dialog.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.dialog.net.pl 1149496395 3333 81.168.132.138 (5 Jun 2006 08:33:15 GMT)
X-Complaints-To: a...@d...net.pl
NNTP-Posting-Date: Mon, 5 Jun 2006 08:33:15 +0000 (UTC)
User-Agent: Thunderbird 1.5.0.4 (Windows/20060516)
In-Reply-To: <m...@d...localdomain>
Xref: news-archive.icm.edu.pl pl.biznes.banki:387487
[ ukryj nagłówki ]> Nonsens. BTW: tokeny powstaly po to, by zredukowac uciazliwosci
> zwiazane z obsluga hasel jednorazowych.
Wiesz co tokeny powstały na długo-długo wcześniej zanim ktoś wymyślił
hasła jednorazowe ... i były używane do zupełnie innych celów nie
związanych często z bankami ...
http://www.rsasecurity.com/node.asp?id=1156
A co do haseł jednorazowych vs token .... to hasła jednorazowe są po
prostu tańsze dla banku !!! i dlatego są tak popularne.
Dla banku obsługa serwera RSA/SecureID dla np. 10 tys userów z tokenami
to dość poważny wydatek - i jeszcze licencja za używanie !
A takie hasełka są tanie i w miarę bezpieczne ....
Ostatnio modne są hasła przez SMS ... - wydaje mi się, że
bezpieczniejsze od papierowych (nie ma pośrednictwa poczty .... hasła
nie leżą gdzieś i nikt ich nie podejrzy).
>> W BMank/BreBank ... znając tylko hasło wejściowe na konto ... można
>> bez znajomości haseł jednorazowych wykonywać przelewy zdefiniowane ;)
>> - też dla mnie poważne niedociągnięcie !
>
> Wystarczy ich nie definiowac. Zlodziej moze miec problem w wyciagnieciu
> pieniedzy od np. gazowni.
Tylko po to jednak są te przelewy zdefiniowane aby umilić i przyśpieszyć
pracę ... a nie utrudnić życie !
Bank powinien tak zaprojektować system aby był bezpieczny i funkcjonalny
! dlatego każda operacja z MOIMI pieniędzmi powinna być zatwierdzana
jakimś kluczem (czy to będzie token czy lista haseł)
>
>> Wyciągnąć takie hasła wejściowe nie trzeba być man-in-the-middle.
>> Wystarczy nadsłuchiwać transmisji w dowolnej sieci - a metod na
>> robienie tego jest b. wiele ... a nie każda sieć ma switch'e z
>> autodetekcją/blokadą MAC ... przeważnie są to zwykłe tanie
>> ... tajwany - gdzie nawet nie trzeba przepełniać bufora ... aby
>> słuchać wszystkiego ;).
>
> Nonsensy. Zalozenie jest takie, ze karta transmisja w sieci jest
> potencjalnie podsluchiwana. I mimo to SSL/TLS/itp. zapewnia poufnosc,
> pod warunkiem zastosowania sie do kilku prostych zasad.
> Nie zeby przecietny klient sie do nich stosowal.
Ty mówisz o idealnym świecie a życie życiem ;)
Kto ze zwykłych userów stosuje się chociażby do elementarnych zasad ....
Wystarczy, że pojawi się jakiś nieznane okienko i kliknij OK lub Anuluj
i już przeciętny user ma dylemat ....
Co do podsłuchów w LAN to temat rzeka !
Bardzo dużo ludzi ma internet w sieciach osiedlowych ;) - tamto dopiero
można słuchać ....
Jeśliby infrastruktura LAN/WAN była idealna to tak ... ale jak jest w
rzeczywistości ;) - jak się robi sieci po kosztach - to nikt nie dba o
bezpieczeństwo.
> To oczywiscie prawda, z tym ze sieci WiFi maja sie do tego nijak, gdyz
> nie sa czescia samego komputera jak bezpiecznego urzadzenia (szyfrowanie
> nie odbywa sie "w sieci").
Ale są po drodze transmisji pakietów !
i jeśli są (o zgroza beż żadnego kodowania - ogólnodostępne) to
powodzenia w pracy w takiej sieci ... - one się nadają co najwyżej do
przeglądania stron WWW.
pozdr.
NB
Następne wpisy z tego wątku
- 05.06.06 08:37 Noeee
- 06.06.06 00:25 Krzysztof Halasa
- 06.06.06 00:26 Krzysztof Halasa
- 06.06.06 09:28 nodde
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach