pieniadz.pl

Jesteś tu: Strona główna forum » Dyskusje o bankach » Sposoby logowania się .

Sposoby logowania się .

Napisz nowy tematOdpowiedz do tematu Idź do strony Poprzedni  1, 2, 3, 4, 5, 6
Autor Wiadomość
Piotr Gałka
Gość







Post2010-09-22, 08:17    Re: Sposoby logowania się . Odpowiedz z cytatem
Cytat:

Ja nie sugeruję, że ona ma nie mieć żadnej pamięci ma tylko nie mieć
możliwości uruchamiania w niej załadowanych programów.
Gdyby można było wpisać jej klucz publiczny tego (tych) z kim ma się
łączyć to powinno chyba wystarczyć do stwierdzenia z kim się łączy.

A jak chcesz ten klucz tam wpisac?

Z wpisywaniem informacji jawnej (klucz publiczny) nie powinno być jakichś

specjalnych kłopotów. Gorzej z zabezpieczeniem, aby bez świadomości
użytkownika nie można było go podmienić.

Cytat:
Tak samo komputer, gdyby bezpieczny kanał był klawiatura-bank to
penetracja PC nie byłaby groźna.

Nic z tych rzeczy - co z tego ze wiemy komu podajemy haslo, jesli nie
wiemy, jaka operacje wlasnie zlecamy? Trojany zmieniajace zawartosc
polecenia przelewu pojawily sie juz jakis czas temu.


Zakładałem bezpieczny kanał i nie sądzę, aby te trojany robiły to w
bezpiecznym kanale (raczej na jego końcu). Ale jakby tak przyblokować jedno
zero lecące z tej bezpiecznej klawiatury na ekran to użytkownik pomyślałby,
że klawisz nie zadziałał i nacisnąłby ponownie no i poszłoby o jedno zero
więcej.

Bez dostępu do bezpiecznego kanału atakujący nie mógłby (chyba) zlecić
zaplanowanego przez siebie przelewu, ale namieszać mógłby za wiele, aby
nadal bronić takiego rozwiązania.
Więc przyznaję, że kanał do wyświetlacza też musi być niedostępny - zostaje
dedykowany komputer.

Cytat:
Potrzebna jest klawiatura (przynajmniej 1 klawisz do zatwierdzania,
przypuszczalnie trzeba wprowadzac np. PIN albo w ogole haslo -> uklad
QWERTY) oraz wyswietlacz.

Przekonałeś mnie.

Cytat:
Tematem wątku jest logowanie, a nie fraudy.

Samo logowanie jest nieistotnym epizodem w tym kontekscie. Istotne sa
a) bezpieczenstwo zlecanych operacji, b) zachowanie ich w tajemnicy.

Nie brałem dotychczas pod uwagę w ogóle b), a warunek b) od razu
dyskwalifikuje bezpieczną klawiaturkę z mało bezpiecznym monitorem.
P.G.
Reklamy
Strona główna forum » Dyskusje o bankach » Sposoby logowania się .
Skocz do:  
Napisz nowy tematOdpowiedz do tematu Idź do strony Poprzedni  1, 2, 3, 4, 5, 6

Recepcja
Login:
Hasło:
Pamiętaj mnie
Brak konta? Zarejestruj się!
Kursy walut 2024-02-29

Produkty finansowe na skróty:

Konta: Konta osobiste Konta młodzieżowe Konta firmowe Konta walutowe
Kredyty: Kredyty gotówkowe Kredyty mieszkaniowe Kredyty z dopłatą Kredyty dla firm