Ile znaków powinno mieć hasło dostępu do e-banku?
Zakładając, że trzecia próba zalogowania nieprawidłowym hasłem powoduje
zablokowanie konta do odwołania, czy jest sens stosowania haseł dłuższych
niż np czteroznakowe?

W razie użycia trojana każda długość hasła nie zabezpieczy przed włamaniem.

crossposted pl.comp.security; pl.biznes.banki

--
Jan Werbinski +48 68 3630000 +48 606 269777
j...@p...pl ....._[:]) bul, bul, bul, bul
ICQ 7291035, j...@t...pl, gadu-gadu 1924072
http://pa54.zgora.sdi.tpnet.pl

do góry

Witam :)

haslo do e-banku zalezy od typu czlowieka:

- blondynka - 4 cyferki
- informatyk po studiach i dopiero zaczal pracowac - 6 cyferek
- informatyk po studiach, ze stazem, pracujacy w duzej firmie zagranicznej -
6 < x < 20

Pozdrawiam,

--
SzYmOn

do góry

Dnia Wed, 2 Jan 2002 22:28:47 +0100, "Szymon" <s...@w...pl>
uzyl(a) nastepujacych klawiszy:

>- blondynka - 4 cyferki
>- informatyk po studiach i dopiero zaczal pracowac - 6 cyferek
>- informatyk po studiach, ze stazem, pracujacy w duzej firmie zagranicznej -
>6 < x < 20

Przepraszam do ktorej grupy zaliczamy studentow informatyki? ;->

WAM
--
Na ferie nad morze?
Tylko z NadMorze.pl
http://www.NadMorze.pl

do góry

From: "Jan Werbiński" <j...@h...com>


> Ile znaków powinno mieć hasło dostępu do e-banku?
> Zakładając, że trzecia próba zalogowania nieprawidłowym hasłem powoduje
> zablokowanie konta do odwołania, czy jest sens stosowania haseł dłuższych
> niż np czteroznakowe?
>

Hasło powinno być na tyle długie, by nie dawało się go zapamiętać i istniała
konieczność zapisania go na karteczce (przyklejonej do monitora). ;-)

Pozdrowienia
Roman K.


--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

> IMO, jest. Żeby je złamać zawsze to trzeba sie
> trochę dłużej napracować. Waro tez hasła zieniac
> co pewien czas.


A jaką metodą byś łamał takie hasło??? Chyba nie brute force?
Nadal nie widzę sensu stosowania długich haseł. Oczywiście zakładam, że
hasło jest skomplikowane a nie np. aZor.

--
Jan Werbinski +48 68 3630000 +48 606 269777
j...@p...pl ....._[:]) bul, bul, bul, bul
ICQ 7291035, j...@t...pl, gadu-gadu 1924072
http://pa54.zgora.sdi.tpnet.pl

do góry

"Jan Werbiński" <j...@h...com> wrote in message
news:a0vqhi$h34$1@news.tpi.pl...
> Ile znaków powinno mieć hasło dostępu do e-banku?

W razie podglądnięcia hasła podczas wpisywania ma to sens.
Ale i tak na niewiele się przyda w przypadku korzystania z tokena, przy
konieczności stosowania identyfikatora łącznie ze wskazaniem tokena, który w
każdej chwili tez można zmienić (identyfikator)
Poza tym długość hasła typu 6 znaków jest wprowadzana ze względu na zapisy w
ustawach dotyczących np. danych osobowych. Być może nawet któryś fragment
Prawa Bankowego to precyzuje. Ogólnie mówiąc im więcej znaków tym lepiej :)
--
* tytoos <at> netcom.waw.pl

do góry

"Jan Werbiński" <j...@h...com> wrote:
> Ile znaków powinno mieć hasło dostępu do e-banku?
> Zakładając, że trzecia próba zalogowania nieprawidłowym hasłem powoduje
> zablokowanie konta do odwołania, czy jest sens stosowania haseł dłuższych
> niż np czteroznakowe?

> W razie użycia trojana każda długość hasła nie zabezpieczy przed włamaniem.

ale w razie zawistnego spojrzenia kogos kto Ci zaglada przez ramie
4 znaki moga byc zbyt latwe do zauwazenia/zapamietania....

pozdrawiam

romek

do góry

Użytkownik "Jan Werbiński" <j...@h...com>
napisał w wiadomości
news:a113np$fbl$1@news.tpi.pl...
> > IMO, jest. Żeby je złamać zawsze to trzeba sie
> > trochę dłużej napracować. Waro tez hasła
zieniac
> > co pewien czas.
>
>
> A jaką metodą byś łamał takie hasło??? Chyba nie
brute force?

Chyba jednak nie, mimo wszystko wierzę że sytem
banku by zareagował (chociaz ostatnio w Lukasie
wykazał nadgorliwość i zablokował mi po pierwszym
wprowadzeniu prawidłowego hasła, zresztą nie tylko
mi:-). Uważam jednak że może się zdarzyc taki
splot nieoczekiwanych zdarzeń jak brute force i
chwilowy brak systemowej ochrony ze strony banku
(chwila słabości administratora, zapomnienia czy
co w tym stylu itp. itd.). Może sytuacja wydumana
ale strzeżonego Pan Bóg strzeże :-))

> Nadal nie widzę sensu stosowania długich haseł.
Oczywiście zakładam, że
> hasło jest skomplikowane a nie np. aZor.

A ja widzę i wykorzystuję wszystkie mozliwości
jakie w tym zakresie oferują banki. I najwyżej
cenię sobie 20 znakowy mBank ( w BZWBK jest 12
jeszcze do przyjęcia a w Lukasie 8-uważam że za
mało, przynajmniej e\w przypadku ekonta, bez
tokena). Uważam że ma to swoje zalety, np.
utrudnia prawidłową rekonstrukcje hasła (w
niektórych bankach - telefon, internet - wymagają
podania np. wybranych przez system znaków z hasla,
raz tych, innym razem innych, częste łączenia
takie prawdopodobieństwo zwieksza). Poza tym
krótkie hasło jest bardzo łatwo zapamiętać w tzw.
"jednym rzucie oka" (podglądnięcie) a spróbuj to
zrobic z 20 znakowym.

Sark

do góry

> mi:-). Uważam jednak że może się zdarzyc taki
> splot nieoczekiwanych zdarzeń jak brute force i
> chwilowy brak systemowej ochrony ze strony banku
> (chwila słabości administratora, zapomnienia czy
> co w tym stylu itp. itd.). Może sytuacja wydumana
> ale strzeżonego Pan Bóg strzeże :-))


Wasze dowody o słuszności długiego hasła padają w konfrontacji z 4 znakowym
pinem.

Używając komputera w domu narażam się na znikome ryzyko podejrzenia hasła w
porównaniu z wklepywaniem jedynie 4-znakowego pinu w _publicznym_ miejscu,
pod okiem kamer ochrony, pod okiem ludzi którzy mogą czekać w krzaczkach z
lornetką i bejzbolem.

Proszę zatem o głębsze uzasadnienie stosowania dłuższego hasła. Fakt
stosowania długiego hasła aby nikt go nie podejrzał w kafejce internetowej
jest już zupełnie bez sensu. W pracy natomiast, ok - tu się zgodzę.

--
Jan Werbinski +48 68 3630000 +48 606 269777
j...@p...pl ....._[:]) bul, bul, bul, bul
ICQ 7291035, j...@t...pl, gadu-gadu 1924072
http://pa54.zgora.sdi.tpnet.pl

do góry

Użytkownik "Jan Werbiński" <j...@h...com>
napisał w wiadomości
news:a12ceh$1ia$1@news.tpi.pl...

> Wasze dowody o słuszności długiego hasła padają
w konfrontacji z 4 znakowym
> pinem.

Do tokena ? a co e-kontem Lukasa

> Używając komputera w domu narażam się na znikome
ryzyko podejrzenia hasła w
> porównaniu z wklepywaniem jedynie 4-znakowego
pinu w _publicznym_ miejscu,
> pod okiem kamer ochrony, pod okiem ludzi którzy
mogą czekać w krzaczkach z
> lornetką i bejzbolem.
>
> Proszę zatem o głębsze uzasadnienie stosowania
dłuższego hasła.

A ja prosze abys sprecyzował o który bank ci
chodzi, bo w w prawie każdym jest to inaczej
rozwiązane

> Fakt stosowania długiego hasła aby nikt go nie
podejrzał w kafejce internetowej
> jest już zupełnie bez sensu.

A to dlaczego, nie nauczysz sie 20 znakowego hasła
na pamieć. Czy tez zakładasz ze w każdej
kawiarance podsłuchają to co wprowadzasz z
klawiatury. Tylko że wtedy należałoby napisac że
bez sensu jest korzystanie z kafejek w tym ostanio
wprowadzanych przez mBank czy w punktach
Multibanku.

> W pracy natomiast, ok - tu się zgodzę.
A nie obawiasz się że ktoś porzuci ci trojana i
też cię podsłucha ?

Bronisz czteroliterowych haseł a jednocześnie
napisałeś coś takiego:
////czy jest sens stosowania haseł dłuższych
niż np czteroznakowe?///
////Oczywiście zakładam, że
hasło jest skomplikowane a nie np. aZor.///

Ja nie uważam aby, w ramach 4 znaków, dało sie
stworzyć hasło skomplikowane; aZ19 czy może 8zK3
jest dla mnie tak samo łatwe do zapamiętania czy
podglądnięcia z zapamiętaniem.

Przeskoczyłeś też nad sytemem przekazywania
niektórych znaków z hasła przy logowaniu.

Sark

do góry