-
1. Data: 2003-09-08 15:39:47
Temat: Jak to jest z tym PINem
Od: Krzysztof Mieloch <k...@w...de>
Czesc!
Uczono mnie, ze jak wpisuje PIN w bankomacie (czy w POSie), to
jest on traktowany odpowiednia funckja skrotu (dochodzil chyba
jeszcze znacznik czasowy) i niech wynikiem bedzie A. A jest wysylane
do centrum autoryzacji, ktore ma moj PIN rowniez potraktowany funckja
skrotu (czyli postaci jawnej nie da sie obliczyc) (niech bedzie B). I
porownywane jest A==B.
Znacznik czasowy jest potrzebny, aby zly nie mogl pozniej skorzystac
ponownie z A (ktore zalezy od czasu).
Poniewaz nigdzie moj PIN nie jest zapisany w postaci jawnej, a jego
wyliczenie z B jest b. trudne (czasochlonne), nie ma mozliwosci
odtworzenia PINu w przypadku jego zapomnienia.
Pare miesiecy temu po ok. 2 miesiecznym nie uzywaniu karty z Lukasa
stwierdzilem, ze zapomnialem PIN. Pamietalem tylko przez mgle jakie
byly cyfry, ale nie pamietalem w jakiej kolejnosci. Poszedlem do
banku. Pani stwierdzila, ze PINu nie mozna odtworzyc (wiedzialem o
tym), tylko wygeneruja mi nowy (czyli wylicza nowe A) i przysla
poczta. Gdy dostalem PIN wydal mi sie jakis znajomy. Tak, to byl moj
stary PIN (cyfry byly te same i kolejnosc raczej tez) zglupialem.
No to oni go jednak musza miec, gdyz nie wierze, ze wylosowali
dokladnie ten same cyfry z PINu, co mialem wczesniej.
-
2. Data: 2003-09-08 16:14:44
Temat: Re: Jak to jest z tym PINem
Od: Radosław Popławski <r...@a...net.pl>
Mon, 08 Sep 2003 17:39:47 +0200, w
<h...@4...com>, Krzysztof Mieloch <k...@w...de>
napisał(-a):
> tym), tylko wygeneruja mi nowy (czyli wylicza nowe A) i przysla
> poczta. Gdy dostalem PIN wydal mi sie jakis znajomy. Tak, to byl moj
> stary PIN (cyfry byly te same i kolejnosc raczej tez) zglupialem.
>
> No to oni go jednak musza miec, gdyz nie wierze, ze wylosowali
> dokladnie ten same cyfry z PINu, co mialem wczesniej.
Możliwe jest to jakaś funkcja z nr karty, może twoich danych osobowych --
czegokolwiek innego...
-
3. Data: 2003-09-08 16:44:40
Temat: Re: Jak to jest z tym PINem
Od: Krzysztof Mieloch <k...@w...de>
On Mon, 08 Sep 2003 18:14:44 +0200, Radosław Popławski
<r...@a...net.pl> wrote:
>Mon, 08 Sep 2003 17:39:47 +0200, w
><h...@4...com>, Krzysztof Mieloch <k...@w...de>
>napisał(-a):
>
>> tym), tylko wygeneruja mi nowy (czyli wylicza nowe A) i przysla
>> poczta. Gdy dostalem PIN wydal mi sie jakis znajomy. Tak, to byl moj
>> stary PIN (cyfry byly te same i kolejnosc raczej tez) zglupialem.
>>
>> No to oni go jednak musza miec, gdyz nie wierze, ze wylosowali
>> dokladnie ten same cyfry z PINu, co mialem wczesniej.
>
>Możliwe jest to jakaś funkcja z nr karty, może twoich danych osobowych --
>czegokolwiek innego...
No chyba nie. Bo wtedy to moglbym bez problemu okreslic czyjs PIN na
podstawie tych danych (w koncu nie tak trudnych do znalezienia). A w
oglole to po co by tak uzalezniac PIN, jak mozna go po prostu
wylosowac.
-
4. Data: 2003-09-08 17:14:15
Temat: Re: Jak to jest z tym PINem
Od: Radosław Popławski <r...@a...net.pl>
Mon, 08 Sep 2003 18:44:40 +0200, w
<h...@4...com>, Krzysztof Mieloch <k...@w...de>
napisał(-a):
> >Możliwe jest to jakaś funkcja z nr karty, może twoich danych osobowych --
> >czegokolwiek innego...
> No chyba nie. Bo wtedy to moglbym bez problemu okreslic czyjs PIN na
> podstawie tych danych (w koncu nie tak trudnych do znalezienia). A w
Nie sądzę...
-
5. Data: 2003-09-08 21:21:02
Temat: Re: Jak to jest z tym PINem
Od: "Sebastian Malarz" <s...@k...pl>
> Poniewaz nigdzie moj PIN nie jest zapisany w postaci jawnej, a jego
> wyliczenie z B jest b. trudne (czasochlonne), nie ma mozliwosci
> odtworzenia PINu w przypadku jego zapomnienia.
Alez jest taka mozliwosc i jest nawet swiadczona przez kilka banków.
Pozdrawiam,
Sebastian Malarz
-
6. Data: 2003-09-08 21:38:31
Temat: Re: Jak to jest z tym PINem
Od: Adam Płaszczyca <_...@i...pl>
Krzysztof Mieloch <k...@w...de> wrote:
> No to oni go jednak musza miec, gdyz nie wierze, ze wylosowali
> dokladnie ten same cyfry z PINu, co mialem wczesniej.
Ależ skąd. Wystarczy przepuścić przez maszynkę szyfrującą najwyżej 10000
numerów i któryś podejdzie.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/wieliczka/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356
-
7. Data: 2003-09-09 18:16:02
Temat: Re: Jak to jest z tym PINem
Od: Krzysztof Halasa <k...@p...waw.pl>
Krzysztof Mieloch <k...@w...de> writes:
> Poniewaz nigdzie moj PIN nie jest zapisany w postaci jawnej, a jego
> wyliczenie z B jest b. trudne (czasochlonne), nie ma mozliwosci
> odtworzenia PINu w przypadku jego zapomnienia.
Bajki. Oczywiscie bank (w sensie komputera) zna PINy wszystkich swoich
kart.
To o czym piszesz ma na celu tylko ukrycie PINu na czas transmisji.
--
Krzysztof Halasa, B*FH