Re: Mają wszystko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Mają wszystko... › Re: Mają wszystko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!news.uzoreto.com!aioe.org!news.chmurka.net!.POSTED.213.19
2.88.68!not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Mają wszystko...
Date: Mon, 22 Aug 2022 13:10:45 +0200
Organization: news.chmurka.net
Message-ID: <tdvo7o$694$1$PiotrGalka@news.chmurka.net>
References: <62ff46d0$0$457$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffe10d$0$6196$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffeaf3$0$6207$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000281$0$6195$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000d00$0$6200$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<6300a8d5$0$6212$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 22 Aug 2022 11:10:48 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="6436";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:91.0) Gecko/20100101
Thunderbird/91.12.0
In-Reply-To: <a...@n...neostrada.pl>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.misc.elektronika:773881
[ ukryj nagłówki ]
W dniu 2022-08-20 o 18:28, Marek pisze:

> User widząc kłódkę i prawidłowy certyfikat uznaje
> (bo mu tak 20 lat temu wpojono), że to "bezpieczna" strona,

O ile pamiętam to mBank na początku pisał, aby sprawdzać odcisk palca a
nie kłódkę.
Ja zawsze zerkam na odcisk palca. Zapamiętuję sobie 4 cyferki, które
uznam za łatwe do zapamiętania (obecnie dla logowania mBanku to 5545
(sha1)). Prawdopodobieństwo, że na podstawionej stronie będzie odcisk z
akurat tymi samymi cyferkami o tej samej wartości (= 1/65536) przyjmuję
za dopuszczalny poziom ryzyka.
Jak kiedyś zmienili certyfikat a nie zmienili odcisku palca podawanego
na ich stronie o bezpieczeństwie to zapytałem, czy mogę się logować,
skoro odcisk palca się nie zgadza. Przeprosili i natychmiast poprawili.
P.G.