--
chairon
KJ
> Hasło do systemu, to hasło do logowania. Możesz je później zmienić.
> Klucz prywatny jest do podpisywania przelewówó(to "taki mały plik")
> Odczytanie go jest poprzedzone podaniem "hasła do kllucza". O ile mi
> wiadomo nie zmienia się tego hasła.
Czyli najlepiej gdyby były to 2 różne hasła?
--
chairon
> Czyli najlepiej gdyby były to 2 różne hasła?
Oczywiscie
--
Pozdrawiam serdecznie -- bartoldzik --
>> Czyli najlepiej gdyby były to 2 różne hasła?
>
> Oczywiscie
Rozumiem, że hasło dostępu do klucza jest używane w momencie dokonywania
dyspozycji, ale żeby w ogóle z niego skorzystać, to trzeba najpierw
zalogować się do systemu. Mówiąc prościej, hasło dostępu do systemu powinno
być trudniejsze (dłuższe) aniżeli hasło dostępu do klucza, bo bez
zalogowania się i tak nie można używać tych usług, prawda?
--
chairon
bo bez
> zalogowania się i tak nie można używać tych usług, prawda?
Tak.
>
To jest tak
1. Odpalasz przeglądarkę
2. logujesz sie do IngbankOnLine, przy okazji podajesz hasło *do systemu*
3. Robisz różne rzeczy nie wymagające klucza (przeglądasz historię, stan
kont etc)
4. Powiedzmy, że musisz zrobić jakąś operacje wymagającą klucza. (Np.
przelew)
5. System pyta Cię o wskazanie pliku z kluczem [1]
6. System pyta Cię o hasło do klucza.
7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
ten klucz wydobyć.
KJ
Jeżeli nie zdecydujesz się na deponowanie klucza na serwerze Banku to
otrzymujesz ochronę typu 'coś co mam' (plik) + 'coś co znam' (hasło).
Wtedy wydaje się że jak tak jak piszesz.
Jednak uważaj z hasłem do systemu.
Spróbuj się testowo zalogować się do ING BankOnLine z jakimkolwiek
identyfikatorem i zobacz jak wygląda tam wprowadzanie hasła.
Jeżeli nadasz sobie teoretycznie poprawne hasło typy literki i cyferki to
będziesz miał sporo zabawy...
Na cale szczęście hasło systemu można zmienić.
TomekD
> 7. To _kluczem_ podpisywane są Twoje dyspozycje - hasło jest po to aby
> ten klucz wydobyć.
A lepiej go przechowywać lokalnie czy na serwerze banku? Czy trzymanie
klucza na serwerze banku jest bezpieczne?
--
chairon
Nie.
Obniża poziom ochrony do 'coś co znam' (hasło).
TomekD
> Niedawno był wątek - poszukaj :-) Zwróć tylko uwagę, ze jeśli jest na
> serwerze banku to potencjalny włamywacz też będzie miał odo niego
> dostęp. A wtedy twoim zabezpieczeniem są tak naprawdę tylko 2 hasła.....
Przeglądałem, wątek z 23.09 :) W sumie niewiele wyjaśnia, ale z drugiej
strony jak ktoś włamie się na serwer banku, to czy tak naprawdę będzie
potrzebował jakichkolwiek kluczy by namieszać? Rozumiem, że jeśli się nawet
włamie, to aby skorzystać z kluczy, do których potencjalnie będzie miał
dostęp, będzie musiał najpierw zalogować się do systemu, a do tego będzie
potrzebne hasło, więc sam klucz nie wystarczy. A jeśli są tam też hasła, to
całe zabezpieczenia byłyby i tak OKDR.
W sumie przechowując plik z kluczem lokalnie muszę go mieć stale przy sobie
gdybym chciał dokonać przelewu poza miejscem zamieszkania. Taki nośnik
(dyskietka, CD) można również zgubić bądź może on zostać skradziony jak
portfel i inne rzeczy. Choć nadal potencjalny złodziej nie dysponuje hasłem
do systemu.
--
chairon
A ja z ciekawości spytam ile czekaliście od daty wypełnienia e-wniosku do
daty podpisania umowy (mam stawić się w oddziale). Czekam już dwa
tygodnie....
--
WWWojtas
Mi kazali czekać na telefon...
--
WWWojtas
> Mi kazali czekać na telefon...
Mnie powiedzieli, że jak wypełnię wniosek, to mam wydrukować sobie odcisk
klucza lub go spisać i z tym idę następnie do banku w celu podpisania umowy.
Jak będzie w praktyce okaże się później ;-)
--
chairon
> Mnie powiedzieli, że jak wypełnię wniosek, to mam wydrukować sobie odcisk
> klucza lub go spisać i z tym idę następnie do banku w celu podpisania umowy.
> Jak będzie w praktyce okaże się później ;-)
Moja żona tak zrobiła. Wieczorem przez Internet wypełniła formularz,
wydrukowała odcisk klucza, a następnego dnia podpisała umowę w oddziale.
--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)