Data: 2009-10-20 14:02:37 | |
Autor: Cavea | |
NajnowoczeĹniej zabezpieczone banki | |
http://tinyurl.com/banki-sec Pierwszy jest eurobank, ze swoimi tokenami Ja czytajÄ c tÄ grupÄ zaczynam mieÄ takÄ konkluzjÄ Ĺźe token gsm Eurobanku jest faktycznie doĹÄ dobry, jednak aby z niego korzystaÄ wygodnie jest mieÄ aktywny kanaĹ telefoniczny, co siÄ przydaje do zsynchronizowania tokena gsm albo zlecenia wysĹania nowego. I tutaj jest problem bo kanaĹ telefoniczny jest o wiele mniej bezpieczny. |
|
Data: 2009-10-20 14:18:53 | |
Autor: Robert Kois | |
NajnowoczeĹniej zabezpieczone banki | |
Dnia Tue, 20 Oct 2009 14:02:37 +0200, Cavea napisał(a):
Ja czytając tę grupę zaczynam mieć taką konkluzję że token gsm Eurobanku jest faktycznie dość dobry, jednak aby z niego korzystać wygodnie jest mieć aktywny kanał telefoniczny, co się przydaje do zsynchronizowania tokena gsm albo zlecenia wysłania nowego. I tutaj jest problem bo kanał telefoniczny jest o wiele mniej bezpieczny. W normalnych przypadkach nie ma potrzeby synchronizowania tokena. Jak się bawisz tokenem i generujesz hasła na pusto to sam jesteś sobie winien. Problem jest przy zmianie telefonu, ale tu można się przejść do placówki. -- Kojer |
|
Data: 2009-10-22 21:04:02 | |
Autor: Michał | |
NajnowoczeĹniej zabezpieczone banki | |
Dnia Tue, 20 Oct 2009 14:02:37 +0200, Cavea napisał(a):
http://tinyurl.com/banki-sec Używam tokena ponad rok i nigdy nie miałem potrzeby synchronizowania (EB mam jako podstawowy rachunek do obracania pieniędzmi). Faktycznie raz była potrzeba wysłania nowego ale w tym nic dziwnego, bo zmieniłem telefon (fizycznie - urządzenie, nie nr). ....ale ja to może masochistą jestem, bo wszyscy w kółko, ze beee, że się nie nadaje, ze pasee a ja uważam za rewelacyjne rozwiązanie :-). -- Pozdrawiam, Michał |
|
Data: 2009-10-23 12:04:01 | |
Autor: witrak() | |
Najnowocześniej zabezpieczone banki | |
On 2009-10-22 21:04, Michał wrote:
Dnia Tue, 20 Oct 2009 14:02:37 +0200, Cavea napisał(a):.... Ja czytając tę grupę zaczynam mieć taką konkluzję że token Potwierdzam, używam intensywnie od ponad pół roku i nawet jak zmarnowałem (naciskając w telefonie nie to, co trzeba) jeden kod na logowanie - nic się nie stało. Myślę, że jakiś algorytm autosynchronizacji jest wbudowany w mechanizm autoryzacji - skoro może być dla tokenów sprzętowych to i dla takich nie powinno to byc problemem. Natomiast co innego mnie wkurza: token nie przyjmuje hasła przy wprowadzaniu z klawiatury zewnętrznej (mam SE z klapką). Stwierdza od razu, że niedozwolony znak (wiadomo, że z klawiatury zewnętrznej wprowadzany znak zmienia się kilka razy - cyfry pojawiają się jako ostatnie). Nie narzekałbym, gdyby nie to, że cyfry z klawiatury generalnie akceptuje - gdy wprowadza się kod dla funkcji "operacja" - więc można, tylko ktoś nie pomyślał. Ponadto, żeby wybrać funkcję nie można użyć przycisku select. Studenci oprogramowaliby to lepiej... witrak() |
|