Data: 2015-12-25 21:55:51 | |
Autor: Titus Atomicus | |
Volkswagen Bank Polska - pocz±tek koñca tokenów | |
In article <n5a0cf$h4b$1@node1.news.atman.pl>,
Grzexs <gwtx@unun-to-go2.pl> wrote: Widaæ poszli po rozum do g³owy.[...] Mi akurat autoryzacja tokenem bardzo pasuje. -- TA |
|
Data: 2015-12-28 09:07:49 | |
Autor: Olin | |
Volkswagen Bank Polska - pocz±tek koñca tokenów | |
Dnia Fri, 25 Dec 2015 21:55:51 +0100, Titus_Atomicus@somewhere.in.the.world
napisał(a): Mi akurat autoryzacja tokenem bardzo pasuje. Też go używam, ale z ciekawości zapytam komórkowców: skąd bank wie, że potrzebny mi SMS z kodem do logowania albo autoryzacji operacji? -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Dzięki Radiu Maryja wiadomo, jak wiele pieniędzy potrzeba do życia w ubóstwie." autor nieznany http://picasaweb.google.com/gtracz64 |
|
Data: 2015-12-28 10:58:40 | |
Autor: J.F. | |
Volkswagen Bank Polska - pocz±tek koñca tokenów | |
Dnia Mon, 28 Dec 2015 09:07:49 +0100, Olin napisa³(a):
Dnia Fri, 25 Dec 2015 21:55:51 +0100, Titus_Atomicus@somewhere.in.the.world Ze spojrzenia na koszt zakupu tokenow. Nie wiem jakie mial VW, ja mialem RSA w Lukasie/CA, nierozbieralne, bateria niewymienna, zywot 3 lata ... i po 3 latach bateria jeszcze dziala, ale autoryzacja nie. RSA zadbala o swoje interesy ? W sumie to nie mam nic przeciw SMS ... pod warunkiem, ze da sie alternatywnie skorzystac z listy hasel jednorazowych. J. |
|
Data: 2015-12-28 23:06:44 | |
Autor: Krzysztof Halasa | |
Volkswagen Bank Polska - początek końca tokenów | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Nie wiem jakie mial VW, ja mialem RSA w Lukasie/CA, nierozbieralne, Z alternatywnym softem pewnie by działała. Tylko co z tego... RSA zadbala o swoje interesy ? .... "przechowując" seedy "na wszelki wypadek"? -- Krzysztof Hałasa |
|
Data: 2015-12-28 23:32:34 | |
Autor: J.F. | |
Volkswagen Bank Polska - początek końca tokenów | |
Dnia Mon, 28 Dec 2015 23:06:44 +0100, Krzysztof Halasa napisa³(a):
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Bez mlotka nie zaladujesz RSA zadbala o swoje interesy ?... "przechowuj±c" seedy "na wszelki wypadek"? Nie, powodujac ze bank co 3 lata placi. A seedy ... hm, musi dostarczyc bankowi narzedzie do weryfikacji kodow, wiec zwykly backup :-) J. |
|
Data: 2015-12-28 23:43:57 | |
Autor: Krzysztof Halasa | |
Volkswagen Bank Polska - początek końca tokenów | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Nie wiem jakie mial VW, ja mialem RSA w Lukasie/CA, nierozbieralne,Z alternatywnym softem pewnie by działała. Tylko co z tego... W banku, to i młotek pewnie nie pomoże, ale normalnie to ten soft się instaluje na komputerze :-) Aczkolwiek typowo z zupełnie innych powodów niż jakieś ogniwa. Albo może - instalowało się. RSA zadbala o swoje interesy ?... "przechowując" seedy "na wszelki wypadek"? .... weryfikując te kody przez logowanie się jako klienci banku i zlecając pewne "testowe" operacje (np. przelewy)? Sprytne :-) -- Krzysztof Hałasa |
|
Data: 2015-12-29 00:14:42 | |
Autor: J.F. | |
Volkswagen Bank Polska - początek końca tokenów | |
Dnia Mon, 28 Dec 2015 23:43:57 +0100, Krzysztof Halasa napisa³(a):
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Nie bardzo wiem co sie mialo instalowac - RSA jako firma robilo tez tokeny dla bankow. Nawet fajne w ostatniej wersji, ale: -bez klawiatury i PIN, -dokladnie na 3 lata (tzn moze troche wiecej, bo na dystrybucje - ale date waznosci mialy i konczyly dokladnie). http://www.emc.com/security/rsa-securid/rsa-securid-hardware-tokens.htm RSA zadbala o swoje interesy ?... "przechowuj±c" seedy "na wszelki wypadek"? Nie, nie wiem zreszta czy by mogli - wszak nie wiedza ktory token bank dal klientowi. Ale przeciez musza dac bankowi program czy inne narzedzie do sprawdzania kodow, wiec dobrze wiedza co ktory token pokazuje ... J. |
|
Data: 2015-12-30 19:43:37 | |
Autor: Krzysztof Halasa | |
Volkswagen Bank Polska - początek końca tokenów | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Nie bardzo wiem co sie mialo instalowac Soft autoryzujący oczywiście, no bo przecież nie tokeny. http://www.emc.com/security/rsa-securid/rsa-securid-hardware-tokens.htm Miałem na myśli raczej to: http://www.emc.com/microsites/authentication-manager-8/index.htm ... weryfikując te kody przez logowanie się jako klienci banku To jest prawda, ale nie należy zapominać, że numery tokenów nie były wcześniej nigdy klasyfikowane jako informacja zastrzeżona (co oznacza, że dostęp do nich mogło mieć wiele osób), można je było także odczytać np. z tokenów (obejrzenie obudowy tokena przez inną osobę nie było żadnym wskazaniem do jego wycofania) itd. To tak jakby nagle ktoś stwierdził, że nazwy użytkowników są tak samo tajne jak hasła. Ale przeciez musza dac bankowi program czy inne narzedzie do Ale ta wiedza miała być tylko przekazywana klientowi, bez pozostawiania przez producenta kopii dla siebie. Jasne jest że jeśli jakaś firma w dziedzinie bezpieczeństwa coś takiego mówi, to mówi (każdy rozsądny zakłada, że agencje mogą mieć dostęp do takich rzeczy) - ale żeby pozwolić sobie na wypłynięcie takich danych? Na szczęście rynek się rozwinął :-) -- Krzysztof Hałasa |
|
Data: 2015-12-28 15:37:39 | |
Autor: brum | |
Volkswagen Bank Polska - pocz±tek koñca tokenów | |
Te¿ go u¿ywam, ale z ciekawo¶ci zapytam komórkowców: W innych bankach pole na autoryzacje pojawia sie po zatwierdzeniu zlecenia. |
|
Data: 2015-12-29 09:20:12 | |
Autor: Olin | |
Volkswagen Bank Polska - początek końca tokenów | |
Dnia Mon, 28 Dec 2015 15:37:39 +0100, brum napisał(a):
W innych bankach pole na autoryzacje pojawia sie po zatwierdzeniu zlecenia. Obawiałem się, że trzeba do nich wysłać esemesa, żeby przysłali kod. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Kobieta winna zasłaniać oblicze, bowiem nie zostało ono stworzone na obraz Boga." Ambroży, mędrzec Kościoła http://picasaweb.google.com/gtracz64 |
|