Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[email] kody jednorazowy jako zabezpieczenie

1 view
Skip to first unread message

Kucing

unread,
Feb 9, 2009, 8:33:54 AM2/9/09
to
Ostatnio dowiedziałem się o usłudze dodatkowego zabezpieczenia poczty
elektronicznej, która zasadą działania przypomina... bankowość. Chodzi o
listę haseł jednorazowych. Sprawa dotyczy oczywiście webmaila. Polega to na
tym, że przy założeniu konta system generuje listę, np. 200 numerów
9-cyfrowych. Użytkownik zapisuje sobie lub drukuje tę listę a następnie
chcąc się zalogować do swojej poczty na www podaje login i hasło a
następnie system go prosi o wpisanie jednorazowego kodu numer ileśtam (po
kolei). Jeśli nie poda poprawnego kodu, nie może się zalogować.

Oczywiście chodzi o uniemożliwienie dostępu do konta tym, którzy
podsłuchają login i hasło. Często w kawiarenkach internetowych, u kogoś na
komputerze czy w miejscach z publicznym dostępem do sieci zdarzają się tacy
hackerzy. Https nie wystarczy bo czasem fizycznie na komputerze jest
zainstalowany program rejestrujący wciśnięte klawisze. A taką listę kodów
można sobie wydrukować (np. tylko jej część), nosić przy sobie. Zakłada się
przy tym, że pierwszy raz konto zakłada się i pozyskuje tę listę haseł z
bezpiecznego, np. swojego komputera a dopiero później wykorzystuje się w
ryzykownych miejscach.

Czy ktoś słyszał o tym systemie? Ja o tym dowiedziałem się od znajomego
admina, który pracuje w Anglii w firmie zajmującej się ochroną danych
komercyjnych. Czy w Polsce są możliwości założenia takiego konta z listą
kodów? Moim zdaniem to bardza ciekawe rozwiązanie dla ludzi często
korzystających z różnych komputerów do przeglądania swojej poczty.

--
- Kucing -

Konrad Stepien

unread,
Feb 9, 2009, 10:33:54 AM2/9/09
to
Kucing <kuc...@h.u.s.h.m.a.i.l.com> napisał(a):

> Ostatnio dowiedziałem się o usłudze dodatkowego zabezpieczenia poczty
> elektronicznej, która zasadą działania przypomina... bankowość. Chodzi o
> listę haseł jednorazowych. Sprawa dotyczy oczywiście webmaila. Polega to na
> tym, że przy założeniu konta system generuje listę, np. 200 numerów
> 9-cyfrowych. Użytkownik zapisuje sobie lub drukuje tę listę a następnie
> chcąc się zalogować do swojej poczty na www podaje login i hasło a
> następnie system go prosi o wpisanie jednorazowego kodu numer ileśtam (po
> kolei). Jeśli nie poda poprawnego kodu, nie może się zalogować.
>
To co opisałeś to trochę zmodyfikowany system haseł jednorazowych.
Sprawa znana od dawna, choć nie słyszałem o providerze który
takie coś udostępnia publicznie. Poza tym takie coś zabezpiecza tylko
hasło, nie chroni w żaden sposób treści i nie zabezpiecza przed
przejęciem sesii. Do ochrony ważnych danych się więc nie nadaje, a do
nieważnych to ja mam konto na darmowym serwerze.

--
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <xba...@vagreqngn.arg.cy>

Kucing

unread,
Feb 9, 2009, 11:22:20 AM2/9/09
to
Dnia Mon, 9 Feb 2009 16:33:54 +0100, Konrad Stepien napisał(a):

> To co opisałeś to trochę zmodyfikowany system haseł jednorazowych.
> Sprawa znana od dawna, choć nie słyszałem o providerze który
> takie coś udostępnia publicznie. Poza tym takie coś zabezpiecza tylko
> hasło, nie chroni w żaden sposób treści i nie zabezpiecza przed
> przejęciem sesii. Do ochrony ważnych danych się więc nie nadaje, a do
> nieważnych to ja mam konto na darmowym serwerze.

To prawda ale weź pod uwagę, że zdecydowana większość polskich internautów
ma konta emailowe na bezpłatnych serwerach. A ich adresy email są
powiązane, np. z bankami (np. z banku przychodzą informacje o stanie konta
na email), różnymi serwisami społecznościowymi (żeby się zarejestrować,
trzeba podać email) czy innymi serwisami internetowymi, niekiedy płatnymi.
Mniejsza więc o treść (jak komuś zależy na poufności to używa PGP) a o sam
dostęp do konta. Zresztą w tym wypadku bezpłatny/komercyjny adres email nie
ma znaczenia. Ten system haseł jednorazowych naprawdę ma sens.

Spróbuję skontaktować się z moim znajomym i dokładnie go dopytać, który
provider brytyjski oferuje to swoim klientom. I nie chodzi o ofertę
bezpłatną, ale czasem warto za coś zapłacić...

--
- Kucing -

Bronisław Tatul

unread,
Feb 9, 2009, 12:59:55 PM2/9/09
to
Kucing pisze:

> Dnia Mon, 9 Feb 2009 16:33:54 +0100, Konrad Stepien napisał(a):
>
>> To co opisałeś to trochę zmodyfikowany system haseł jednorazowych.
>> Sprawa znana od dawna, choć nie słyszałem o providerze który
>> takie coś udostępnia publicznie. Poza tym takie coś zabezpiecza tylko
>> hasło, nie chroni w żaden sposób treści i nie zabezpiecza przed
>> przejęciem sesii. Do ochrony ważnych danych się więc nie nadaje, a do
>> nieważnych to ja mam konto na darmowym serwerze.
>
> To prawda ale weź pod uwagę, że zdecydowana większość polskich internautów
> ma konta emailowe na bezpłatnych serwerach.

nie wierzysz nie uzywaj.
Chcesz miec pewnosc nos komorke lub laptopa

0 new messages