Názor ke článku Je vykrádání FTP hesel řešitelné? od janik - "Když má útočník počítač pod kontrolou, může si...
-
janik (neregistrovaný)
"Když má útočník počítač pod kontrolou, může si nechat podepsat cokoliv."
Iba so súhlasom užívateľa. Ten musí zadať PIN. Verím, že by šlo spraviť vírus s integrovaným keylogerom, táto možnosť však prestáva byť aktuálna pri použití pinpadu.
"A navíc je to děsná pruda - kompatibilita HW s programy, každý má jiný systém, každému se líbí nějaký jiný klient."
V prostredí Windows existujú dve API (čisto microsoftácky CryptoAPI a štandardný Cryptoki), väčšina smartcard(SC) podporuje obe API, aplikácie si môžu vybrať ľubovoľné z nich. Na ostatných systémoch je to jednoduchšie, programy majú na výber iba štandardné Cryptoki. Ešte som sa nestretol s nejakou nekompatibilitou SC a SW. Jediný problém býva s rýchlosťou/pomalosťou SC, kedy môže dôjsť ku timeoutu sieťového spojenia.
ČLÁNKY DO MAILU