https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:37 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2694 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Paweł Goleń) Z tymi kodami SMS to jest tak, że obawy o ich bezpieczeństwo są w pewnym stopniu uzasadnione. Rzeczywiście istnieje kilka punktów ataku, gdzie kody mogą zostać przechwycone. Z drugiej strony część z tych scenariuszy to ataki celowane (klonowanie/duplikat karty SIM, przechwycenie i odszyfrowanie komunikacji GSM). Fakt, że akurat przy tej metodzie dostarczania kodów znaczna "część bezpieczeństwa" jest poza kontrolą banku. A swoją drogą, pamiętacie jeszcze: http://archive.mroczna-zaloga.org/archives/573-25000-bank-robbing-mobile-phones.html Fri, 09 Jul 2010 07:31:11 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2694 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2691 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Mariusz Kędziora) Ja korzystałem z banku który miał maskowane hasła. Była to dla mnie udręka przy dłuższym i skomplikowanym haśle - zawsze musiałem liczyć na palcach... W nowym banku logowanie jest tylko z hasłem. Ale już do wykonywania wielu operacji wymagane jest hasło jednorazowe (z papierka albo z SMSa). Ja korzystam z haseł SMSowych, bo moim zdaniem są bardzo wygodne, a chyba najbezpieczniejsze (pomijając jakieś wyimaginowane włamania do operatora tel., które pewnie byłyby wychwycone dosyć szybko). Thu, 08 Jul 2010 11:37:01 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2691 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2687 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Paweł Goleń) A nie boisz się tych strasznych ataków na brokera/operatora/transmisję? Przecież SMS to taki niebezpieczny sposób przekazywania haseł jednorazowych! Tak, świadomie prowokuję :) Wed, 07 Jul 2010 13:09:27 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2687 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2686 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (kravietz) Zdecydowanie hasło statyczne plus hasło jednorazowe po SMS. Wed, 07 Jul 2010 12:49:03 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2686 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2685 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Paweł Goleń) A możesz rozwinąć ten fragment "(...) user walnie sobie byle co co każdy z głowy złamać potrafi (...)"? Bo nie widzę bezpośredniego związku między hasłem maskowanym i trudnością jego złamania. W szczególności hasło 1234567890aA doskonale mapuje się na maskę, przechodzi testy złożoności hasła, a obiektywnie patrząc specjalnie skomplikowane nie jest. Wed, 07 Jul 2010 09:44:40 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2685 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2684 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Marcin Rybak) imho - zysk ze stosowania - jest bardzo zamglony, i przy odpowiednim skomplikowaniu hasła - bezzasadny, niemniej jednak - pozawala uniknąć faktu,że user walnie sobie byle co co każdy z głowy złamać potrafi. Z drugiej jednak strony, dostęp do danych w e-bankingu jest okraszony tajemnicą bankową. Wed, 07 Jul 2010 09:39:22 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2684 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2683 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Paweł Goleń) Cóż, ja korzystając z haseł postaci om0Ld\FO;'!a4v#p problem jednak mam. Nie widzę sensu inwestowania mojego czasu i zmiany przyzwyczajeń w celu dostosowania się do metody uwierzytelniania, która w zakresie bezpieczeństwa nie oferuje żadnej realnej wartości dodanej. Kto jeszcze, poza Brii, problemów z hasłem maskowanym nie ma? Nawet gdy korzysta ze skomplikowanych haseł? Wed, 07 Jul 2010 09:19:41 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2683 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2682 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (Brii) Z hasłami maskowanymi nie mam problemów - nie sprawia mi kłopotu nawet moje najdłuższe hasło maskowane (składające się z 25 znaków). Obstawiam, że w dużej mierze to kwestia przezwyciężenia niechęci do używania tego typu uwierzytelnienia. Wed, 07 Jul 2010 09:11:53 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2682 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2681 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (EtgarK) Haseł maskowanych nie trawię - są niewygodne, błędogenne, wkurzające, znacząco utrudniają korzystanie z managerów typu KeePass. Preferuję hasła 'normalne' - sam potrafię zadbać, by były odpowiednio skomplikowane, nie widzę potrzeby dorzucania do nich tokenów, zdrapek itp Tue, 06 Jul 2010 22:15:12 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2681 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#c2678 https://archive.mroczna-zaloga.org/archives/884-jak-badac-wygode-mechanizmow-bezpieczenstwa.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=884 nospam@example.com (JS) Zasadniczo nigdy jeszcze nie korzystałem z hasła maskowanego w praktyce. Jestem osobą techniczną, ale bez problemu mogę sobie wyobrazić sytuację w której moje hasło w wyniku jakiegoś stargetowanego ataku wycieka. Uważam, że minimalne zabezpieczenia stosowane w bankach (normalne haslo + sms lub z karty) jest akceptowalnym rozwiązaniem. Jest szybkie proste i przyjemne ;). Można je rozszerzyć o konieczność hasla jednorazowego do logowania, ale w grę wchodzi jedynie sms (na kartach szybko by się zużyły). Tue, 06 Jul 2010 19:28:49 +0200 https://archive.mroczna-zaloga.org/archives/884-guid.html#c2678