Komentarze do: Bezpieczne metody uwierzytelniania użytkowników

Autor: Doda

Doda — Wed, 17 Nov 2010 21:08:02 +0000

Fajny temat, potrzebuję więcej takich informacji ;)

Autor: Jareq

Jareq — Sun, 14 Mar 2010 14:17:54 +0000

Tokeny w Lukas Bank super sprawa ;) Gratulację

Autor: KrzaQ

KrzaQ — Mon, 18 Jan 2010 02:21:19 +0000

Krew się we mnie zagotowała jak przeczytałem ten wpis. Czy wie Pan o czym świadczy pytanie o losowe litery z hasła? O tym, że hasło trzymane jest w *postaci niezaszyfrowanej* co urąga wszelkim zasadom bezpieczeństwa, szczególnie w banku! To samo tyczy się TrueCrypta, reszta klucza albo musiałaby być gdzieś trzymana… albo nie być potrzebna w ogóle. Oba te rozwiązania nie mają nic wspólnego z bezpieczeństwem. O ile jeszcze w przypadku banku można odeprzeć ten argument twierdząc, że jego serwis internetowy będzie poprawnie zabezpieczony, to TrueCrypt trzyma wszystkie swoje informacje (a raczej, zaszyfrowaną partycję) lokalnie. Logicznie rzecz biorąc, jeśli do odszyfrowania wolumenu wystarczą 3 lub 4 znaki zamiast 30 lub 40 to koszt złamania szyfru będzie kilkanaście rzędów wielkości mniejszy.

Autor: Łukasz Więcek

Łukasz Więcek — Sun, 15 Nov 2009 12:15:29 +0000

Spokojna głowa ;) Na wszelki wypadek pobawiłem się w Photoshopie i lekko zmodyfikowałem wyświetlany kod ;)

Autor: Macieju

Macieju — Sun, 15 Nov 2009 12:12:43 +0000

oj bracie zeby sie do ciebie nikt nie przyczepil, ze ten kod z tokena opublikowales

Autor: Łukasz Więcek

Łukasz Więcek — Mon, 09 Nov 2009 11:32:33 +0000

O SMS-ach będę pisał w drugiej części artykułu :)

Autor: SpeX

SpeX — Sun, 08 Nov 2009 22:24:14 +0000

Takie losowe części hasła, wykorzystuje również ING tylko tam zawsze jest coś koło 20 pół. Nawet jeśli hasło ma mniej. A oprócz tego przelewy są autoryzowane sms-em.

Gdzie o takim środku uwierzytelniania zapomniałeś w wpisie.

Autor: Łukasz Więcek

Łukasz Więcek — Sat, 07 Nov 2009 07:33:49 +0000

Naprowadziłeś mnie Kolego na ciekawy trop z tą klawiaturą ekranową. Alrio, Aliorem, ale przecież we wszystkich Windowsach (nie wiem jak z Mackami i Linuksami) jest coś takiego, jak „Klawiatura ekranowa” pozwalająca wprowadzać znaki właśnie za pomocą myszy, czy tabletu :) W sumie jest to nawet całkiem ciekawy pomysł. Niedogodność malutka, a poziom bezpieczeństwa leci ostro w górę.

Autor: Michał Kuźmicki

Michał Kuźmicki — Fri, 06 Nov 2009 22:00:39 +0000

Jakoś mi tu brakuje wzmianki o klawiaturze ekranowej, którą zastosował wspomniany tu Alior a jest ona odporna na keyloggery.
Generalnie jak ktoś chce mieć klawiaturę ekranową to można sobie sprawić tablet a ich oprogramowanie daje taką możliwość.

Autor: Łukasz Wójcik

Łukasz Wójcik — Fri, 06 Nov 2009 21:32:02 +0000

Tokeny – fajna rzecz, ale droga. „Mój” BGŻ liczy sobie 50 zł za wydanie (nie pamiętam czy z VAT). A muszę przyznać, że zastanawiałem się nad tym.

Zostając przy temacie BGŻ, to przy dzwonieniu na infolinię stosują podobny schemat jak ten w Alior Banku – nie podaje się całego kodu, tylko wybrane jego cyfry. Za to logowanie do bankowości internetowej niestety rozwiązali klasycznie – login i hasło, tyle że oba na oddzielnych stronach i co miesiąc wymuszają jego zmianę.