Re: platne hasla w mBanku :( - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › platne hasla w mBanku :( › Re: platne hasla w mBanku :(

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!not-for-mail
From: Tristan <n...@s...pl>
Newsgroups: pl.biznes.banki
Subject: Re: platne hasla w mBanku :(
Date: Tue, 21 Apr 2009 07:57:26 +0200
Organization: Niezorganizowany
Lines: 57
Message-ID: <gsjma9$iuj$1@news.interia.pl>
References: <gs4nbi$196p$1@news.mm.pl> <49e5fe87$0$29431$f69f905@mamut2.aster.pl>
<gsbqrh$4bt$1@news.onet.pl> <gsc15e$422$1@inews.gazeta.pl>
<gsc71r$g0h$2@news.interia.pl> <gscg9q$ri0$3@news.interia.pl>
<gscgt0$smq$3@news.interia.pl> <gscl4s$24r$3@news.interia.pl>
<5...@4...com>
<gsd1hg$ie5$1@news.interia.pl>
<9...@4...com>
<gsd3ul$lkn$1@news.interia.pl> <gsd52i$n2j$1@news.interia.pl>
<gsdiml$co6$1@inews.gazeta.pl>
<6...@4...com>
<m...@i...localdomain> <gsifa3$3c8$1@news.task.gda.pl>
<m...@i...localdomain>
NNTP-Posting-Host: s3.zabrze.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
X-Trace: news.interia.pl 1240292489 19411 213.227.67.131 (21 Apr 2009 05:41:29 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Tue, 21 Apr 2009 05:41:29 +0000 (UTC)
X-Authenticated-User: przemyslaw.smiejek % interia+pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:484138
[ ukryj nagłówki ]
W odpowiedzi na pismo z poniedziałek 20 kwiecień 2009 23:28
(autor Krzysztof Halasa
publikowane na pl.biznes.banki,
wasz znak: <m...@i...localdomain>):

>> Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy,
>> pobierasz PDF-a i finito.
> Tyle ze te listy sa po to, by trojan na pececie albo w innej kafejce nie
> mogl ich wykorzystac.

No ale kto każe wgrywać PDFa w kafejce albo na pececie z trojanami (bardzo
mitycznymi zresztą)?

> Przesylajac je do niezabezpieczonego komputera nie
> masz szans na spelnienie tego warunku.

Ale to użytkownik ma decydować o momencie przesłania. Więc może to zrobić na
bezpiecznym komputerze, skoro lubi bezpłatne listy pdfowe.

> Listy "hasel" jednorazowych (tak jak kazdy PIN) sa slabym, dodatkowym
> zabezpieczeniem - ostatnia deska ratunku dla kogos, kto ma np. trojana
> w systemie. Jesli zalozymy, ze terminal jest bezpieczny, to logowanie
> przy pomocy loginu i hasla jest rzedy wielkosci bardziej bezpieczne od
> PINow (w tym takich jednorazowych) itp.

Tak, ale PÓŹNIEJ już sobie możesz korzystać gdzie chcesz. Chodzi o moment
wygenerowania listy. Część osób nie chce esesmanów, bo one nie działają za
granicą. I wtedy, przed wyjazdem, na swoim kompie, wygenerują sobie listę
do używania za granicą.

>> A co użytkownik zrobi z tym pdf-em to jego problem, mądry wydrukuje i
>> skasuje lub inaczej zabezpieczy, głupi ustawi jako tapetę.
> Nie. Madry ich nie sciagnie z sieci.

Tak, tak, mądry zapłaci 5zł za przesłanie...

>> Liście
>> papierowej też możesz zrobić zdjęcie i dać na pulpit, więc argumenty,
>> że pdf jest niebezpieczny, bo w postaci cyfrowej odpadają.
> Liste papierowa wyjmujesz ze skrzynki, nie masz jej nawet przez chwile
> w komputerze.

No więc niektórzy mają, właśnie w tym rzecz. Przepisują albo fotografują. Bo
papierowość bywa niewygodna.

> Oczywiscie listy papierowe takze sa narazone na ataki - tyle ze inne.

Ale jak chcesz, to se możesz wydrukować tego PDFa na bezpiecznym kompie i
skasować. Chodzi o DODATKOWĄ MOŻLIWOŚĆ. A nie o obowiązek generowania list
na kompach w kafejkach.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2