Hlavní navigace

Názor k článku Rhybaření střídá pharming od Petr - Nejak nechapu, jak vam tenhle klic poslany jinym...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 4. 2005 11:50

    Petr (neregistrovaný)
    Nejak nechapu, jak vam tenhle klic poslany jinym kanalem pomuze proti man-in-the-middle utoku (a pharming k tomuhle utoku primo vybizi). Scenar: Pripojite se na podvrzeny web. Provedete cast autentizace, podvrzeny web ta data od vas primo preposila na cil. Cil (treba ebanka) vas jinym kanalem pozada o potvrzeni autentizace, vy (at uz skrz podvrzeny web nebo pres mobil) potvrdite; a vysledkem je, ze podvrzeny web ma ke skutecnemu webu potvrzene prihlaseni.

    Na ebance vas zachrani to, pokud se musi kazdy prikaz podepsat tou kalkulackou; protoze tohle nema ten podvrzeny web jak prolomit. Ale prihlaseni s pouzitim dvou kanalu proti man-in-the-middle nepomuze (proti odposlechnuti hesla samozrejme pomoct muze).

    Shodou okolnosti o tomhle psal ve svem poslednim Cryptogramu Bruce Schneier.