Stefan Alfredsson (stefan@alfredsson.org) wrote:
> On Thu, Mar 07, 2002 at 04:52:57PM +0100, Thomas Lundqvist wrote:
> > jag). Jag uppskattar faktiskt enkelheten i inloggning (den dåliga
> > säkerheten skulle nog andra kalla den) hos både Skandiabanken och
> > Etrade. Endast ett lösenord krävs men det skickas hyfsat
> > krypterat (hoppas jag).
>
> *ryyys!* jag skulle aldrig vilja ha en lösning där hela ens ekonomi
> kan slås i spillror med hjälp av ett enda lösenord(1).. men jag är väl
> arbetsskadad :) Finns alldeles förmånga tekniker för att läsa av
> tangentbord... t.ex. www.keyghost.com, funkar med alla operativsystem.
> Dock, krypteringen är säkert alldeles utmärkt.
>
> Jag gillar FSB's lösning med "fysisk" säkerhet; man slår in ett nummer på
> en liten dosa, får ett svar tillbaka, som man loggar in med. Dvs man måste
> "ha" någonting, istället för att bara "veta". Sedan finns det också
> en read-only inloggning, där man kan logga in med kod och kolla sitt
> saldo, men inte göra överföringar.
>
> > Hur fungerar andra banker på linux tro?
>
> som jag nämnt i ett tidigare inlägg, FSB funkar bra med Opera,
> om man ställer in den på att identifiera sig som IE.
>
> Även NS4 fungerade på den tiden jag använde den.
>
> > /Thomas
>
> /Stefan
>
>
> (1) Autenticering/inloggning bör ske med minst två av tre faktorer;
> "något du vet" (lösenord), "något du har" (kontokort),
> "något du är" (fingeravtryck, ögon-scanning)
>
>
SSL är faktiskt inte så svårt att fixa med en MITM-attack. Det blir lättare
om man har fast ip eller att man har datorn på hela tiden så att samma ip
behålls.
--
main(){int i,a,e[10]={255,137,129,129,0,255,25,41,70,128},s[16]={3,4,5,6,
6,6,5,4,3,2,1,0,0,0,1,2},n=0;while(1){puts("\e[2J\e[1;1H");for(i=0;i!=10;
i++){for(a=s[(i+n)&0xF]+4;a!=0;a--)printf(" ");for(a=7;a>=0;a--){if(((e[i]
>>a)&1)==1){printf("#");}else{printf(" ");}}puts();}n++;usleep(40000);}}
Attachment:
pgpWUFph1ANiB.pgp
Description: PGP signature