Stefan Alfredsson ([EMAIL PROTECTED]) wrote: > On Thu, Mar 07, 2002 at 04:52:57PM +0100, Thomas Lundqvist wrote: > > jag). Jag uppskattar faktiskt enkelheten i inloggning (den dåliga > > säkerheten skulle nog andra kalla den) hos både Skandiabanken och > > Etrade. Endast ett lösenord krävs men det skickas hyfsat > > krypterat (hoppas jag). > > *ryyys!* jag skulle aldrig vilja ha en lösning där hela ens ekonomi > kan slås i spillror med hjälp av ett enda lösenord(1).. men jag är väl > arbetsskadad :) Finns alldeles förmånga tekniker för att läsa av > tangentbord... t.ex. www.keyghost.com, funkar med alla operativsystem. > Dock, krypteringen är säkert alldeles utmärkt. > > Jag gillar FSB's lösning med "fysisk" säkerhet; man slår in ett nummer på > en liten dosa, får ett svar tillbaka, som man loggar in med. Dvs man måste > "ha" någonting, istället för att bara "veta". Sedan finns det också > en read-only inloggning, där man kan logga in med kod och kolla sitt > saldo, men inte göra överföringar. > > > Hur fungerar andra banker på linux tro? > > som jag nämnt i ett tidigare inlägg, FSB funkar bra med Opera, > om man ställer in den på att identifiera sig som IE. > > Även NS4 fungerade på den tiden jag använde den. > > > /Thomas > > /Stefan > > > (1) Autenticering/inloggning bör ske med minst två av tre faktorer; > "något du vet" (lösenord), "något du har" (kontokort), > "något du är" (fingeravtryck, ögon-scanning) > >
SSL är faktiskt inte så svårt att fixa med en MITM-attack. Det blir lättare
om man har fast ip eller att man har datorn på hela tiden så att samma ip
behålls.
--
main(){int i,a,e[10]={255,137,129,129,0,255,25,41,70,128},s[16]={3,4,5,6,
6,6,5,4,3,2,1,0,0,0,1,2},n=0;while(1){puts("\e[2J\e[1;1H");for(i=0;i!=10;
i++){for(a=s[(i+n)&0xF]+4;a!=0;a--)printf(" ");for(a=7;a>=0;a--){if(((e[i]
>>a)&1)==1){printf("#");}else{printf(" ");}}puts();}n++;usleep(40000);}}
pgpz6RpU8qKw1.pgp
Description: PGP signature
