[Owasp-poland] Kryteria oceny bezpieczen??stwa bankowos??ci internetowej

Wojciech Dworakowski Wojciech.Dworakowski at securing.pl
Wed May 19 08:38:54 EDT 2010


> -----Original Message-----
> From: Tomasz Dudzisz
> Sent: Tuesday, May 18, 2010 6:27 PM
>
> No zgadza się - ale chciałeś argumenty za CR, więc starałem się
> wykazać, że w najlepszej znanej mi implementacji CR jest nieco
> bezpieczniejsze od jego, powiedzmy, odpowiednika SMSowego :)

Czy mógłbyś wskazać i opisać tą implementację?
W szczególności interesuje mnie:
1. Jak (z jakich danych) jest wyliczany challenge?
2. Ile ma znaków?
3. W jaki sposób użytkownik ma go przenieść do urządzenia (zakładam że przepisać palcyma do komórki ale może mówimy o czymś innym)?

wd





More information about the Owasp-poland mailing list