Autor: Krzysztof (kermu_at_vc.pl)
Data: Wed 13 Jun 2001 - 14:18:28 MET DST
W dniu Tue, 12 Jun 2001 08:33:35 +0200, Marcin Krajewski
<adres_at_email.patrz.sig> napisales:
>Michal Margula wrote:
>>
>> Właśnie - jak to jest? Czy stosowane przez mbank hasła jednorazowe są
>> wystarczająco bezpieczne? Bo np WBK24 nie ma nic innego oprócz tokena
>> (tzn. jest wersja bez tokena tylko na pin).
>
>Hasla jednorazowe sa bardzo skuteczne, czas "zycia hasla jest okolo 8-10
>minut lub do pierwszego poprawnego uzycia. Pozniej (lub wczesniej) jest
>ono nieuzyteczne, a prawdopodobienstwo przewidzenia nastepnego hasla i
>jego czasu zycia jest bardzo male pomimo powszechnego stosowania do
>generowania hasel starego 56-bitowego DESu. Wieksze niebezpieczenstwo
>grozi uzytkownikom PINu szczegolnie jezeli, a tak jest u wiekszosci
>slabo znajacych sie uzytkownikow, w przypadku uzywania NN lub IE z
>56-cio lub co gorsza 40-to bitowym szyfrowaniem.
Jeszcze wieksze niebezpieczenstwo istnieja w przypadku braku
skutecznego zabezpieczenia firewallem maszyny z ktorej dokonuje sie
operacji.
Na co bowiem przydadza sie najlepsze metody szyfrowania jezeli
ktos padnie ofiara trojana ktory wysyla siecia np. przechwycony ciag
znakow wpisywany z klawiatury ?
Krzysztof
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:49:42 MET DST