[elektro-etc] netbank
vajk fekete
halaloszto at yahoo.co.uk
Sun Sep 19 18:51:54 CEST 2010
pont ez az. az sms nem jobb mint az elorekiosztott egyszerhasznalatos jelszavak.
csak modernebbnek latszik, ezert nalunk kell.
a tomegkozlekedes ugyanilyen. igen, offline rendszer kell. igen, torheto. igen,
a londonit is feltortek. es? attol meg sokmillio embernek marhara egyszerubbe
teszi az eletet. nem kell tokeletes rendszer, csak eleg jo rendszer kell. hiaba
akarnak szupertokeletest, ugyaugy ki fognak derulni a hibai.
vajk
________________________________
From: Skandar Graun <sgraun at gmail.com>
To: elektro-etc at tesla.hu
Sent: Sun, 19 September, 2010 18:20:32
Subject: Re: [elektro-etc] netbank
Mi már agyaltunk egy sort a csipkártyás buszjegyen.
Nem egyszerű, csak offline, tehát a kártyán tárolt adattal lehet megoldani.
Akkor meg egyből él a feltörés lehetősége.
Ezen bukott meg anno a telefonkártya is.
Online rendszerekben működik, de a busz nem az, legfeljebb szakaszosan
frissített. Az meg nem elegendő.
Rómában a metrójegy 70 percig érvényes.
Egyébként nem értem, hogy mi a baj az SMS azonosítóval, egyszerűen,
mint a TAN kód is, egy másik információs csatorna a netes felület
mellett.
Csak gyorsabb, rövidebb érvényességi idejű, ezért kisebb a biztonsági időrés.
A bank pedig statisztikai alapon vezet be egy technológiát. Ha az
ügyfelek 99.9999 %-a rendelkezik mobiltelefonnal, akkor a maradék nem
számít igazán veszteségnek.
jhidvegi <jhidvegi at gmail.com> írta (2010. szeptember 19. 18:13):
> vajk fekete wrote:
>>
>> Ez tenyleg magyar sajatossag.
>>
>> nem vagyunk hajlando jolbevalt egyszeru modszereket atvenni, azt
>> hisszuk majd kihagyhatunk egy fejlodesi lepcsot. igy meg sehol masutt
>> nem hasznalt cuccot hasznalunk a vele jaro sok szopassal. kozben
>> nyugaton is haladnak, megcsinaljak rendesen, es akkor mi vagy megis
>> atvesszuk, vagy maradunk a sajat kiforratlan rendszerunknel, ami meg
>> csak nem is kompatibilis.
>
> Tényleg kíváncsi lennék rá, hogy mi az a jó és fejlett módszer.
> Azt, hogy kapok postán egy levelet, amiben van 100 db ilyen azonosító, nem
> nyugtatna meg. Épp most futott egy szál itt, hogy "lop a posta".
>
> Lehet, hogy jobb helyeken azért nem kell ilyen szarság, mert ott valahogy
> más a morál. Ha itt is postán küldözgetnének ilyeneket, akkor néha a késés
> miatt faragnánk rá, de foleg lehet, hogy iparággá fejlodne a postaládák
> feltörése, postások levadászása. Mert hogy a jelszavak és egyebek
> megszerzése már jó hekkereknek nem ügy, pont ezért találták ki ezt a
> mobilazonosítót.
>
> A többihez nincs hozzáfuznivalóm.
>
> hjozsi
>
More information about the Elektro-etc
mailing list