Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-06-2005, 18:35 door Anoniem

De TAN code is inzichzelf een one time password. Het systeem is daardoor intrinsiek redelijk veilig. Het probleem is nu dat eindgebruikers eenvoudig de volgende TAN codes goed kunnen voorspellen. (Voor de niet postbank gebruikers; de volgende TAN 100 codes staan genummered op een vel en worden opvolgorde gebruikt) Dit systeem kan redelijk eenvoudig worden verbeterd: In plaats van op volgorde worden er "random"* nummers gevraagd. De gebruiker heeft geen weet meer welke nummers wel en niet gevraagd worden. En na bijvoorbeeld 70 gebruikte TAN codes kan het vel worden vervangen. Wat ook tijdelijk kan helpen is tijdens dit soort aanvallen tijdelijk: - Tweede "random"* code vragen - Bij inbellen controleren of ander telefoonnummer wordt gebruikt dan standaard - Bij internet aanvragen IP addresses opslaan en controleren. De meeste gebruikers zullen in de praktijk of thuis of op het werk bankieren. Dat betekent dat er twee ip adresses (of reeksen) worden gebruikt. Anonymous proxies en vage ...

Beschrijf je klacht (Optioneel):

captcha