Kiedyś myślałem, że hasła maskowalne mają tę wadę, że bank musi je
przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed
sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba
kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki
działania jakiejś funkcji jednokierunkowej dla każdej z tych kombinacji
(przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z
numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC
poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia
w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego
wydłużania).
Przyjąłem zatem, że tak jest.

Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić
hasło bo ma spełniać ileś tam wymagań.
Skąd oni wiedzą, że nie spełnia skoro go nie znają ?
Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak
dotychczas wpisywane w całości.
Konto mam od roku i od zawsze hasło było maskowalne. Niezgodność z prawdą
tej informacji spowodowała, że nabrałem wątpliwości (mając na uwadze
ostatnie informacje o mBanku), czy to na pewno bank do mnie pisze, czy jakiś
"man in the middle" chce poznać moje hasło (bo zmiana wymaga podania starego
hasła (i to w całości !!) - nie rozumiem dlaczego przecież jestem zalogowany
to po co pytać o stare). No może trochę rozumiem, ale dlaczego w całości to
nie rozumiem.
Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze
zrobienia tego co chciałem bo bez zmiany hasła się nie da.
Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co
pod kłódeczką jest OK?
P.G.

do góry

In article <5088fbe4$1@news.home.net.pl>
Piotr Gałka <p...@C...pl> wrote:

> Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić
> hasło bo ma spełniać ileś tam wymagań.
(...)
> Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze
> zrobienia tego co chciałem bo bez zmiany hasła się nie da.
> Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co
> pod kłódeczką jest OK?

Fingerprint klucza nic nie da, jeśli to przeglądarka jest
zmodyfikowana...

Najprościej chyba zadzwonić do BZWBK-u i zapytać u źródła, czy
prowadzą obecnie taką akcję.


--
Jacek Politowski

do góry

W dniu czwartek, 25 października 2012 10:44:21 UTC+2 użytkownik Piotr Gałka napisał:
> Kiedyś myślałem, że hasła maskowalne mają tę wadę, że bank musi je
>
> przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed
>
> sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba
>
> kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki
>
> działania jakiejś funkcji jednokierunkowej dla każdej z tych kombinacji
>
> (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z
>
> numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC
>
> poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia
>
> w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego
>
> wydłużania).
>
> Przyjąłem zatem, że tak jest.
>
>
>
> Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić
>
> hasło bo ma spełniać ileś tam wymagań.
>
> Skąd oni wiedzą, że nie spełnia skoro go nie znają ?
>
> Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak
>
> dotychczas wpisywane w całości.
>
> Konto mam od roku i od zawsze hasło było maskowalne. Niezgodność z prawdą
>
> tej informacji spowodowała, że nabrałem wątpliwości (mając na uwadze
>
> ostatnie informacje o mBanku), czy to na pewno bank do mnie pisze, czy jakiś
>
> "man in the middle" chce poznać moje hasło (bo zmiana wymaga podania starego
>
> hasła (i to w całości !!) - nie rozumiem dlaczego przecież jestem zalogowany
>
> to po co pytać o stare). No może trochę rozumiem, ale dlaczego w całości to
>
> nie rozumiem.
>
> Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze
>
> zrobienia tego co chciałem bo bez zmiany hasła się nie da.
>
> Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co
>
> pod kłódeczką jest OK?
>
> P.G.


Panie Piotrze,

proszę się zapoznać się z informacjami na stronie
http://www.bzwbk.pl/bankowosc-elektroniczna/bezpiecz
enstwo-i-prywatnosc/bezpieczenstwo-i-prywatnosc.html
. Jeśli nadal będzie miał Pan wątpliwości lub pytania, proszę napisać do nas na adres
z...@b...pl.

Pozdrawiamy,
Zespół Banku Zachodniego WBK

do góry

Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):

> Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak
> dotychczas wpisywane w całości.
> Konto mam od roku i od zawsze hasło było maskowalne.

nie wszyscy mają maskowalne hasło, czy to trzeba samemu sobie włączyć ? Czy
ONI włączają ?


--
Zalaczam pozdrowienia i zyczenia powodzenia
Krzysztof 'kw1618' z Warszawy
http://foto.3mam.net/EURO_2012/strefa_kibica_Warszaw
a8.php

do góry

Użytkownik "Krzysztof 'kw1618' (W-wa)" <a...@m...www.pl> napisał w
wiadomości news:5092b7ae$0$1220$65785112@news.neostrada.pl...
> Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):
>
>> Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak
>> dotychczas wpisywane w całości.
>> Konto mam od roku i od zawsze hasło było maskowalne.
>
> nie wszyscy mają maskowalne hasło, czy to trzeba samemu sobie włączyć ?
> Czy
> ONI włączają ?
>
Jak pytanie do mnie to odpowiedź brzmi: Nie wiem.
P.G.
P.S.
Na wymyślenie nowego hasła, które spełnia ich wszystkie warunki i mój jeden:
łatwe do zapamiętania dla mnie !!!! jeszcze nie znalazłem czasu.

do góry