Cytat:
|
Napisany przez Predi
wiem co to jest 
tylko jezeli "serwis" wie ze wpisalem dobry numer, to musi skads wiedziec ze ten numer jest na mojej kartce kodow, wiec jakis schemat istnieje... albo baza danych z wszytkimi numerkami z kart... wtedy tez mozna sie wlamac i wykrasc takie dane
jak odbywa sie weryfikacja takiego kodu?... |
Witam !
Sprawa jest złożona - z jednej bowiem strony prawdą jest, że bez karty kodów naprawdę niewiele na koncie można zdziałać - aczkolwiek już sam fakt, że ktoś mógłby na nie wejść i zobaczyć nasze dane (adres, telefon, PESEL !!), oraz stan konta, jest bardzo niepokojący (oczywiście im więcej ktoś ma, tym gorzej
).
Natomiast z drugiej strony - jak napisał @
Predi - te kody gdzieś w systemie banku są zapisane przecież - jako np. tablica która porównuje to co podamy z tym co ma zapisane pod danym numerem - więc to nie jest tak do końca w jednym unikalnym egzemplarzu - w systemie to jest. I pytanie brzmi - jak dobrze ten system jest zabezpieczony ? Oczywiście tutaj potrzebujemy już naprawdę dobrego hackera - ale przecież nie takie zabezpieczenia ludzie łamią ...
Natomiast kwestia tokena - ma raczej plusy - np. kolega ma konto w Lukas Bank i mając token musi go także użyć przy logowaniu - to chyba duży plus.
I chyba z założenia token jest bezpieczniejszy - to jednak generator, a nie stałe dane - tylko jak jest tak do końca to sam już nie wiem
Oczywiście w kwestii bezpieczeństwa ogólnie rzecz ujmując, dużo zależy od nas samych. Oczywiście do pewnego momentu ...
Pozdrawiam
ro29