|
|
|
|
|
|
by tdons
1990 days ago
|
|
|
https://www.security.nl/posting/34165/%22Beveiliging+ING+mob... > "Het authenticatie protocol ziet er goed doordacht uit. Er wordt niet vertrouwd op SSL of TLS. In plaats daarvan gebruikt ING een extra encryptielaag waarvoor het wachtwoord wordt afgesproken via het SRP protocol. Ook genereert elk mobiel device een eigen profileId en een public/private sleutelpaar", merkt Van den Berg op. In English: > "SSL/TLS isn't trusted, instead, ING uses an extra encryption layer the password of which is negotiated using SRP. In addition, every mobile device generates an own profileId and a public/private keypair" Assuming SRP refers to this https://en.wikipedia.org/wiki/Secure_Remote_Password_protoco... |
|
|