-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsgate.onet.p
l!niusy.onet.pl
From: r...@c...pl
Newsgroups: pl.biznes.banki
Subject: Re: e-banki zabezpieczenia
Date: 11 Mar 2003 21:24:40 +0100
Organization: Onet.pl SA
Lines: 35
Message-ID: <6...@n...onet.pl>
References: <b4h6f1$4g4$1@news.onet.pl>
NNTP-Posting-Host: newsgate.test.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.onet.pl 1047414281 19300 192.168.240.245 (11 Mar 2003 20:24:41 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 11 Mar 2003 20:24:41 GMT
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 195.136.31.2, 213.180.130.13
X-User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Xref: news-archive.icm.edu.pl pl.biznes.banki:231070
[ ukryj nagłówki ]> Bezpieczenstwo kluczy wcale nie rozwiązuje wszystko. Weż i przymocuj grubym
> łańcuchem klucze do drzwi : klucze beda bezpieczne.Nawet właściciel nie może
> ze sobą wziąć do pracy. Drzwi niekoniecznie.
> Przynajmniej dwie sprawy (korzystanie z kluczy bez wiedzy właściciela i
> wiarygodna wizualizacja ) bynajmniej nie są rozwiązane.
> Do tego dochodzi wyłudzenie certyfikatu na czyjeś nazwisko (kradzież
> tożsamości) w urzędzie certyfikacji.
> A Autorowi chodziło prawdopodbnie o kradzież kluczy razem z kartą, czego też
> nie mozna wykluczyc.
>
>
> Vizvay Istvan
> v...@p...com.pl
>
>
Autor odpisał mi i twierdzi, że chodziło mu o przejęcie podpisu a nie
dokumentu podpisanego. Naprawdę zapewne chodziło mu o przejęcie klucza czyli
korzystanie z klucza bez wiedzy właściciela. No cóż kłaniają się np
zabezpieczenia biometryczne karty i coś silniejszego niż 4 cyfrowy PIN ( to
lepsze niż w kartach kredytowych).
Co do wizualizacji - chodzi zapewne o to , aby byc pewnym, że podpisuje sie to
co się widzi . Przy prawidłowym algorytmie weryfikacji podpisanego dokumentu
właściciel też może go weryfikować . Muszę się skonsultować, aby powiedzieć coś
więcej.
Autor opowiada się za różnymi poziomami certyfikatu tylko, że to jest
wprowadzone. Ja sie tylko boję, że certyfikat gorszy może być byle jaki i łatwy
do kompromitacji co uderzy w cały system PKI. Kradzież tożsamości to podstawowa
kwestia , trzeba sie przekonać jak z tym będzie, chyba mogą pomóc doświadczenia
bankowców .
Pozdrowienia
Radon
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Następne wpisy z tego wątku
- 12.03.03 05:02 Vizvary II Istvan
- 12.03.03 13:56 Gap32
- 13.03.03 18:06 Krzysztof Halasa
- 17.03.03 06:38 Vizvary II Istvan
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP