eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo kont internetowych › Re: Bezpieczeństwo kont internetowych
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.tpinternet.pl!
    atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Bezpieczeństwo kont internetowych
    Date: Tue, 06 Jun 2006 02:25:52 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 63
    Message-ID: <m...@d...localdomain>
    References: <4...@n...onet.pl>
    <e5min1$f4l$1@news.dialog.net.pl> <m...@d...localdomain>
    <e60q8b$385$1@news.dialog.net.pl>
    NNTP-Posting-Host: coy95.neoplus.adsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.tpi.pl 1149553579 19697 83.31.204.95 (6 Jun 2006 00:26:19 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Tue, 6 Jun 2006 00:26:19 +0000 (UTC)
    Cancel-Lock: sha1:BhEbBseMbYzbyP7EXMmqCt/x8So=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:387593
    [ ukryj nagłówki ]

    Noeee <n...@p...onet.pl> writes:

    > Wiesz co tokeny powstały na długo-długo wcześniej zanim ktoś wymyślił
    > hasła jednorazowe ...

    Guzik prawda. Hasla jednorazowe byly uzywane duzo wczesniej. I takze
    nie do zadnych celow bankowych. Bo i jakich? Banki nie byly dostepne
    z sieci.

    > A co do haseł jednorazowych vs token .... to hasła jednorazowe są po
    > prostu tańsze dla banku !!! i dlatego są tak popularne.

    Cena nie ma tu zwiazku z bezpieczenstwem.

    > Dla banku obsługa serwera RSA/SecureID dla np. 10 tys userów z
    > tokenami to dość poważny wydatek - i jeszcze licencja za używanie !

    Owszem, tak kiedys bylo :-)
    Teraz jest wiecej opcji, i wszystko jest tansze.
    Ale oczywiscie listy OTP sa zapewne jeszcze sporo tansze.

    > Ostatnio modne są hasła przez SMS ... - wydaje mi się, że
    > bezpieczniejsze od papierowych (nie ma pośrednictwa poczty .... hasła
    > nie leżą gdzieś i nikt ich nie podejrzy).

    M.in. operator GSM moze podejrzec. Nie widze tu zadnej zalety
    w bezpieczenstwie, wady - choc inne - sa porownywalne.

    > dlatego każda operacja z MOIMI pieniędzmi powinna być
    > zatwierdzana jakimś kluczem (czy to będzie token czy lista haseł)

    Tak czy owak mozna to niebezpieczenstwo wyeliminowac. Bardzo czesto
    jest tak ze wiaze sie to z utrudnieniem zycia, ale to juz sprawa
    drugorzedna i decyzja nalezy do Ciebie. Mozesz takze pomeczyc bank,
    mozna zrobia taka opcje?

    > Kto ze zwykłych userów stosuje się chociażby do elementarnych zasad ....
    > Wystarczy, że pojawi się jakiś nieznane okienko i kliknij OK lub
    > Anuluj i już przeciętny user ma dylemat ....

    Coz z tego? Przecietny klient ma 500 zl na koncie i wiecej nie straci.
    Ryzyko akceptowalne, biorac pod uwage prawdopodobienstwo.

    Masz wiecej, czytasz komunikaty. To jest prosta zaleznosc.

    > Co do podsłuchów w LAN to temat rzeka !
    > Bardzo dużo ludzi ma internet w sieciach osiedlowych ;) - tamto
    > dopiero można słuchać ....
    > Jeśliby infrastruktura LAN/WAN była idealna to tak ... ale jak jest w
    > rzeczywistości ;) - jak się robi sieci po kosztach - to nikt nie dba o
    > bezpieczeństwo.

    Coz z tego? SSL zapewnia (moze zapewnic) bezpieczenstwo.

    > Ale są po drodze transmisji pakietów !
    > i jeśli są (o zgroza beż żadnego kodowania - ogólnodostępne) to
    > powodzenia w pracy w takiej sieci ... - one się nadają co najwyżej do
    > przeglądania stron WWW.

    To niewykluczone, jednakze wciaz nie wplywa to ujemnie na samo
    bezpieczenstwo, a tylko na np. szybkosc, dostepnosc itp.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy