-
Data: 2019-08-20 15:17:39
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2019-08-20 o 14:46, J.F. pisze:
> Ale ja wspominam Lukasa i jego tokeny RSA bez klawiaturki, wiec bez
> zabezpieczenia.
Tam też było tak, że do wpisania trzeba było podać hasło+wskazanie tokena.
> Kolejna sprawa, ze banki jak widac chca odejsc od SMS i autoryzacja
> bedzie w aplikacji.
> I tam sie juz haslo moze pojawic.
Mam wrażenie, iż jeszcze długo będą opcje alternatywne wobec aplikacji.
>> W przypadku tokena i fałszywej strony działania hakera musiałby się
>> odbyć w tym samym czasie. Czyli logowanie, przelew.
>
> Zaden problem - raz oszukales komputer usera, to pewnie jeszcze pare
> razy oszukasz.
Czyli zakładasz, że klient będzie kilkanaście/kilkadziesiąt razy
korzystał z fałszywki, bo haker "zbiera" informację, aby mieć pełne
hasło przy maskowanym?
>> Sytuacja jednak się komplikuje przy haśle maskowanym. Szanse, iż
>> klient wstuka na fałszywce te same pola, o które poprosi hakera
>> oryginalna strona są małe.
>
> Ale haslo jest stale ? To po paru probach ustali pelne haslo.
Tak, jest stałe. Potrzeba raczej kilkudziesięciu prób. W tym czasie
fałszywka ma się zachowywać jak prawdziwa? Tzn. realizować przelewy
itd., aby klient nie zorientował się, że np. nie dochodzą i coś jest nie
tak?
>> A gdyby tak system pytał np. o 3 z 6 wskazań tokena plus 3 dowolne
>> znaki hasła? Czy taka okoliczność poprawiłaby bezpieczeństwo?
>
> IMO nie, bo przeciez moze rownolegle laczyc do do banku i wymagac
> dokladnie tego samego co bank.
Masz rację. Wymagane byłoby pewne opóźnienie, ale z punktu widzenia
klienta może być niezauważalne.
> W dodatku 3 cyfry z tokena to zaczyna byc juz niebezpiecznie malo -
> mozna probowac w ciemno, a noz sie trafi ..
To mało prawdopodobne.
Następne wpisy z tego wątku
- 20.08.19 15:40 J.F.
- 20.08.19 16:08 Wojciech Bancer
- 20.08.19 16:12 Szymon
- 20.08.19 16:15 Szymon
- 20.08.19 16:30 J.F.
- 20.08.19 16:58 Animka
- 20.08.19 17:00 Szymon
- 20.08.19 17:07 Pete
- 20.08.19 17:15 Dawid Rutkowski
- 20.08.19 17:36 Wojciech Bancer
- 20.08.19 20:55 Krzysztof Halasa
- 20.08.19 21:02 Krzysztof Halasa
- 20.08.19 21:06 Krzysztof Halasa
- 20.08.19 21:12 Krzysztof Halasa
- 20.08.19 21:16 Kamil Jońca
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach