Internetowe Banki - zabezpieczenie systemu

Shogun

Użytkownik
Dołączył
Kwiecień 26, 2002
Posty
160
Ostatnio na informatyce poruszylismy temat zabezpieczen stron przed atakami hakerow. Chociaz nauczyciel staral sie udowodnic ze hakerzy tak na prawde nic nie ptrafia ustalilismy ze ci najlepsi hakerzy wlamia sie wszedzie.

W zwiazku z tym kazdemu z nas (jest nas 16-oro w klasie) zadal temat do zreferowania (na temat zabezpieczen internetowych oczywiscie). Mi przypadlo zagadnienie o zabezpieczeniach w bankach internetowych!!!!

Ale ja nie mam pojecia gdzie szukac informacji na ten temat. Moze wy pomozecie. Bede wdzieczny jezeli podacie jakies linki lub faqi. Jezeli sami wiecie cos o tym piszcie.

Z gory dzieki!
 
G

Guest

Gość
Re: Internetowe Banki!

W niektorych bankach stosuja zabezpiecznie w postaci karty elektromagnetycznej, ktora za kazdym razem generuje nowe haslo. uzywajac tego hasla logujesz sie na konto, a wiec nawet jesli bys to haslo zdobyl, to nic by ci nie dalo bo byloby juz nieaktualne....


poszukaj dokladniej w necie bo widzialem kiedys pare stron o tym.. miedzy innymi jakis koles napisal wlasnie text o zabezpieczeniach w bankach o ktorych sie dowiadywal od dyrektorow... podawal sie za osobe zainsteresowana zalozeniem konta i pytal jak beda zabezpieczone jego pieniadza, etc...
 

aniolek-tasmanski

Były Administrator
Dołączył
Październik 31, 2002
Posty
514
witam...
<


A wiec, napisze Ci o zabezpieczeniu w pewnej firmie
<



Aby miec dostep do tajnych zasobow firmowych, upowazniona osoba
musi najpierw dostac tzw. certyfikat imienny dostepu do systemu, wystawiony przez administratora systemu oraz telefon komorkowy o specjalnym statucie karty sim.
Taki certyfikat nie jest przesylany zadnym mailem, ale instalowany bezposrednio do jednego komputera, zabezpieczony przed kopiowaniem
do innych komputerow (o ile adm. nie wyrazi zgody na przeniesienie certyfikatu)
Bez takiego certyfikatu (Certyfikat ma jakas waznosc w miesiacach) , nie mozna nawet zobaczyc strony powitalnej systemu.
Nastepnie nazwa uzytkownika i haslo.

Hasło w takim systemie musi byc zmieniane co 30 logowan, jest to narzucone przez system, ktory przypomina o tym. Zmiany hasla dokonuje sam uzytkownik, natomiast wymyslone haslo nie moze sie powtarzac do 20 hasel ( czyli nie moze byc takie samo jak np: z przed 6 miesiecy) Nie moze to byc haslo "latwe" - takie zostanie odrzucone przez system, co najmiej 2 znaki musza byc inne ( minimum 6 znakow w hasle)
po wpisaniu nazwy uzytkownika i hasla.. pojawia sie przycisk np:
potwierdzenie tozsamosci ( o ile sie nie pomylilismy)
sprawdzanie trwa kilka sekund.. jesli wszystko jest oki.. pojawi sie
prosba o wprowadzenie "Klucza Sesji"...

Klucz taki dostaje sie wylacznie w formie SMS na numer telefonu komorkowego (wczesniej zarejestrowanego w systemie)
o specjalnym statusie wczesniej podany przy wystawianiu certyfikatu.
Taki "klucz": sklada sie z kilkunastu cyfr i liter w przypadkowej kolejnosci,
i jest inny przy kazdym logowaniu do systemu.
Jesli wszystko sie udalo... to mamy dostep.. ale nie na dlugo..
(zalezy od ustawien)
Np: co 15 minut sesji, nalezy wprowadzic "klucz sesji" ktory przychodzi w formie sms.. lub jesli nie uzywamy systemu przez 5 minut.. nalezy zalogowac sie ponownie...
Przy wchodzeniu w niektore inne funkcje tak zabezpieczonego systemu(mimo ze jestesmy zalogowani) wymagane jest czasem podanie dodatkowych hasel.

Tak to mniej wiecej wyglada.. i nie jest to Bank.

Mam nadzieje ze Ci pomoze.

pozdrawiam..
<
 
Do góry Bottom