Data: 2013-08-28 18:28:05 | |
Autor: Borys Pogoreło | |
ING "mÄ dry inaczej" | |
Dnia Wed, 28 Aug 2013 10:56:13 +0200, wiatrak napisał(a):
Rozumiem, że bank może mieć wątpliwości. Ale co daje wysłanie drugiego smsa na ta samą komórkę. Skoro złodziej wpisał pierwszego smsa z komórki, to będzie też chyba umiał wpisać drugiego smsa. (Jeżeli ma moja komórkę) Jakiś inny sposób upewnienia się bym zrozumiał. Ale tego nie rozumiem. Podejrzewam, że chodzi o zabezpieczenie antyphishingowe. W ten sposób blokujesz formularze i wirusy zbudowane tak, by wyłudzić tylko jedno hasło jednorazowe. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2013-08-28 19:56:49 | |
Autor: wiktor | |
ING "mÄ dry inaczej" | |
Dnia Wed, 28 Aug 2013 18:28:05 +0200, Borys Pogoreło napisał(a):
Dnia Wed, 28 Aug 2013 10:56:13 +0200, wiatrak napisał(a): Nie rozumiem. To znaczy wiem, jak działają strony phishingowe, ale nie rozumiem, jak wysyłanie kolejnego hasła ma przed nimi zabezpieczać. Od strony banku wyglądałoby to przecież tak, że wysyła (pierwsze) hasło do użytkownika, ale już od niego nie otrzymuje tego hasła w formie wpisanej w formularzu powiązanym z tym hasłem. (bo przejmuje je strona phishingowa, by wykorzystać w innym celu). W takim razie skąd bank ma wiedzieć, czy już ma wysłać drugie hasło? Jeśli użytkownik wpisał (pierwsze) hasło, to znaczy, że hakierom nie udało się tego hasła przechwycić, albo zrobili to nieudolnie, bo użytkownik autoryzował to, co miał autoryzować i hasła nie uda się złoczyńcom wykorzystać ponownie. Po co słać drugie? w. |
|
Data: 2013-08-28 20:07:44 | |
Autor: MarekZ | |
ING "mądry inaczej" | |
Użytkownik "wiktor" napisał w wiadomości grup dyskusyjnych:r7pl2rcvmoso$.1tzpiewld87e5$.dlg@40tude.net...
Nie rozumiem. To znaczy wiem, jak działają strony phishingowe, ale nie [...] Tak jak napisał Borys. Pomimo ewentualnego użycia przejętego hasła przez skrypt, akcja która ma zostać przez to hasło "obsłużona" nie zostanie wykonana, bo skrypt nie jest w stanie obsłużyć żądania jakiegoś dodatkowego hasła. |
|
Data: 2013-08-28 20:38:15 | |
Autor: wiktor | |
ING "mądry inaczej" | |
Dnia Wed, 28 Aug 2013 20:07:44 +0200, MarekZ napisał(a):
Użytkownik "wiktor" napisał w wiadomości grup dyskusyjnych:r7pl2rcvmoso$.1tzpiewld87e5$.dlg@40tude.net... Wyjaśniłeś dokładnie zero. Nie chce mi się pisać ponownie moich zastrzeżeń. Z bogiem! |
|