Банковский Безопасный USB-Токен

[MylifeSuck]

безопасный USB-токен работает на всех пользователях на одной машине? Если жертва имеет USB-токен, вставленный в maschine, и вошел в банковский счет, могу ли я подключиться к его maschine(rdp) с другим пользователем andlogin на банковский сайт?

 

[Вудеркид]

По-идеи да, если знаешь пароль банка и ключа

 

[MylifeSuck]

спасибо, мистер

 

[integra]

безопасный USB-токен работает на всех пользователях на одной машине? Если жертва имеет USB-токен, вставленный в maschine, и вошел в банковский счет, могу ли я подключиться к его maschine(rdp) с другим пользователем andlogin на банковский сайт?

нет

 

[DuckVision]

Ты про электронный сертификат забыл, который настраивается под конкретного пользователя машины. Поэтому нет.

 

[integra]

Ты про электронный сертификат забыл, который настраивается под конкретного пользователя машины. Поэтому нет.

Не в сертификате здесь дело, он хранится в общем хранилище и будет валиден если виден токен, другое дело что в сеансе RDP токен не будет виден, поскольку винда ограничивает такой функционал, на то он и токен..

 

[DuckVision]

Не в сертификате здесь дело, он хранится в общем хранилище и будет валиден если виден токен, другое дело что в сеансе RDP токен не будет виден, поскольку винда ограничивает такой функционал, на то он и токен..

Сертификат не будет виден на всех пользователях машины, а только на том пользователе в хранилище которого он был занесен.

 

[integra]

так импортнуть его не составляет никакого труда

 

[MylifeSuck]

если я понимаю, чем это будет работать, но нужно импортировать пользователя?

 

[AlexLES]

как мне известно при подключении через стандартные RDP софт USB токена видит что это удаленный юзер, и ограничивает функционал завязанных на токен программ, но ты можешь попробовать использовать не стандартный RDP а другие способы удаленного управления (аля тимвивер, рададмин), не факт что софт токена распознает такое удаленное подключение