Krzysztof Halasa napisał(a):

>>Uważam, że jeśli zmienię zdanie zanim podam albo nawet zanim zdrapię
>>kod i system następnym razem spyta o następny kod, to to NIE MA SENSU.
>
> Nie, to jest jedyne sensowne wyjscie. Z punktu widzenia bezpieczenstwa,
> a nie wygody - ale chyba hasla jednorazowe maja zapewniac bezpieczenstwo
> a nie wygode?

Jest jeszcze ekonomia. W tym przypadku znacznie podwyższy się koszt
związany z kartami kodów - częstsza wysyłka, produkcja i takie tam.
Ale przyznam, że konkretnych wartości nie podam.

> Jesli istnieje taka mozliwosc, ze da sie powtornie uzyc kodu, o ktory
> system zapytal juz wczesniej (a wiec byc moze uzytkownik juz go
> probowal uzyc), to prawdopodobnie ktos, kto to projektowal, nie rozumial
> zasad uzywania kodow jednorazowych.

Hmmm... Z tego wynika, że wszyscy którzy projektowali inteligo/mBank i
inne takie i którzy zajmują się bezpieczeństwem na bieżąco nie rozumieją
zasad używania kodów jednorazowych. Można i tak...

> Gdyz? Gdyz zmarnuje sie "kod"?

Na przykład.

> A jesli to nie Ty sie pomylisz, tylko
> proxy po drodze zmieni kod, zeby intruz mogl go wykorzystac za minute
> do swoich celow?

Hmmm... Dobry argument... Przemyślę. :-)