-
21. Data: 2011-02-16 21:32:23
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: Jacek Politowski <s...@n...istnieje>
In article <4d5c3cfa$0$2436$65785112@news.neostrada.pl>
mvoicem <m...@g...com> wrote:
> (16.02.2011 20:57), Jacek Politowski wrote:
>> Widzisz, hasła mam bardziej w palcach niż w głowie. Często muszę hasło
>> napisać, żeby je sobie przypomnieć. :-)
> A czy nie możesz markować pisania i pisać naprawdę tylko te znaki o
> które Cię prosi?
Prędzej zapamiętam hasło. Kilkunastoznakowe hasło, które jest "w
palcach", wpisuje się może około 3 sekund. W tym czasie świadoma
kontrola nad tym, które pola akurat tym razem są aktywne wydaje się
niemożliwa.
Jeśli do zapamiętania będą 1-3 hasła maskowane, to da się jeszcze
ogarnąć. Jeśli jednak hasła maskowane staną się standardem (w bankach
i nie tylko), to zapamiętywanie będzie po prostu upierdliwie
niewygodne i tylko cyborgi będą w stanie je zapamiętać -- reszta
zapisze (albo, co gorsza, będzie miała wszędzie takie samo hasło).
> Z hasłami maskowanymi jest jeszcze jeden dodatkowy problem. Żeby tak się
> dało, to albo hasło musi być jawnie zapisane w bazie, albo muszą być
> zapisane hasze/skróty wszystkich kombinacji maskowań, czyli np. dla
> 12znakowego hasła - 4tys. Jakoś tam sądzę że banki stosują tą pierwszą
> metodę (tj. żywym tekstem w bazie).
Zapewne, z tym że architektura takiego systemu może być nieco bardziej
skomplikowana i dobranie się do bazy z hasłami wcale nie musi być
łatwo wykonalne od frontendu (który z taką bazą nie musi przecież
kontaktować się bezpośrednio).
--
Jacek Politowski
-
22. Data: 2011-02-16 21:40:25
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: "Bogdan B." <g...@r...pl>
W dniu 2011-02-16 21:52, quwert pisze:
> BZWBK wymusza zmianę hasła raz na rok chociaż można zmienić na poprzednie
> hasło i działa. Ale zgoda jest to wyjątek, wyjątkowo nielogiczne procedury
> i interfejs, ostatnio trochę poprawiony.
Na mnie nie wymusza, a mam to samo hasło od kilku lat.
Ale może dlatego że uparcie odmawiałem zmiany logowania na hasło
maskowalne.
-
23. Data: 2011-02-16 21:59:20
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: witek <w...@g...pl.invalid>
On 2/16/2011 2:34 PM, schliesky wrote:
> On 2011-02-16 20:57, Jacek Politowski wrote:
>> Widzisz, hasła mam bardziej w palcach niż w głowie. Często muszę hasło
>> napisać, żeby je sobie przypomnieć. :-)
>
> A jakbyś musiał się przesiąść na inną klawiaturę? :-) W Laptopach każda
> trochę inna.
>
wystarczy sie przesiasc z klawiatury komputerowej na klawiature telefonu
i juz ci "nie wyjdzie".
Ja pamietam, ze numer klienta leci, prosto i w lewo i w prawo i musze
sie mocno nameczyc, zeby go odwrocic na telefonie jak chce do nich
zadzwonic a nie zalogowac sie.
-
24. Data: 2011-02-16 22:00:02
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: witek <w...@g...pl.invalid>
On 2/16/2011 3:09 PM, mvoicem wrote:
> A czy nie możesz markować pisania i pisać naprawdę tylko te znaki o
> które Cię prosi?
a spróbuj to sam zrozumiesz.
-
25. Data: 2011-02-16 22:02:17
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: witek <w...@g...pl.invalid>
On 2/16/2011 3:32 PM, luc wrote:
> Potestuj Keepass - może wypełniać maskowane hasła.
wypróbuj to,
http://www.digitalpersona.com/Biometrics/Hardware-Pr
oducts/U-are-U-4500-Reader/4500-Reader/
to nawet nie bedziesz musiał nic wpisywać.
-
26. Data: 2011-02-16 22:12:03
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: mvoicem <m...@g...com>
(16.02.2011 23:00), witek wrote:
> On 2/16/2011 3:09 PM, mvoicem wrote:
>> A czy nie możesz markować pisania i pisać naprawdę tylko te znaki o
>> które Cię prosi?
>
> a spróbuj to sam zrozumiesz.
>
A próbowałem. Trzeba tylko się nauczyć to hasło pisać wolniej. Czyli nie
całe hasło w 2 sekundy ale 3 znaki na sekundę. Z własnego doświadczenia
- da się zrobić.
p. m.
-
27. Data: 2011-02-16 22:30:17
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: Rafał <a...@m...invalid>
W dniu 2011-02-16 20:05, Jacek Politowski pisze:
> Możecie mi wytłumaczyć co ludzie tak lubią w hasłach maskowanych?
Pewnie to samo co w hasłach typu %$^&GVc zamiast
p0maranczowytraktorPufPuf. Ciekawe które szybciej polegnie.
--
Raf
-
28. Data: 2011-02-16 22:51:01
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: Borys Pogoreło <b...@p...edu.leszno>
Dnia Wed, 16 Feb 2011 16:02:17 -0600, witek napisał(a):
>> Potestuj Keepass - może wypełniać maskowane hasła.
>
> wypróbuj to,
>
> http://www.digitalpersona.com/Biometrics/Hardware-Pr
oducts/U-are-U-4500-Reader/4500-Reader/
Do tej pory lenistwo było większe niż chęć ułatwienia sobie życia z tym
formularzem, ale w końcu chęć wygra ;) Dzięki za linki, sprawdzę.
--
Borys Pogoreło
borys(#)leszno,edu,pl
-
29. Data: 2011-02-16 23:11:39
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: Borys Pogoreło <b...@p...edu.leszno>
Dnia Wed, 16 Feb 2011 22:09:14 +0100, mvoicem napisał(a):
> zapisane hasze/skróty wszystkich kombinacji maskowań, czyli np. dla
> 12znakowego hasła - 4tys.
Nieprawda, dużo, dużo mniej :)
W tej chwili GO mnie pyta o połowę znaków z hasła. Załóżmy, że zawsze tak
jest - czyli masz 6 pozycji z 12.
Co prawda kombinatoryka nigdy nie była moim konikiem, ale wygląda mi to na
permutację z powtórzeniami zbioru 12-elementowego, gdzie oba elementy
powtarzają się 6 razy. Co daje w wyniku 924 możliwości.
To jeszcze można dalej zawężać, jeśli założymy, że np. nie mogą wystąpić
obok siebie więcej niż trzy niemaskowane znaki. Tego nie chce mi się już
liczyć, ale przypuszczalnie ponad setka odpadnie.
Taką liczbę hashy już nie problem zapisać. :)
--
Borys Pogoreło
borys(#)leszno,edu,pl
-
30. Data: 2011-02-16 23:31:59
Temat: Re: Hasła maskowane - czemu tak się podobają?
Od: Ra <t...@p...onet.pl>
W dniu 2011-02-16 20:13, Borys Pogoreło pisze:
> Dnia 16 Feb 2011 19:05:40 GMT, Jacek Politowski napisał(a):
>
>> Pierwszy komentarz pod wpisem dotyczącym bezpieczeństwa na blogu
>> mBanku<http://www.mbank.pl/blog/artykul,884.html>:
>> "Czy w końcu doczekamy się haseł maskowanych w mBanku i MultiBanku?"
>>
>> Możecie mi wytłumaczyć co ludzie tak lubią w hasłach maskowanych?
>
> Chyba złudne poczucie bezpieczeństwa.
>
> Choć z tego getinowego losowego ciągu pamiętam już 10 pierwszych znaków
> bez świadomego zapamiętywania, więc może do wakacji będzie całe ;)
>
hmm ja pamiętam cały ciąg - po prostu zmieniłem go sobie na ciąg złożony
z paru znanych mi wyrazów - nie do zapomnienia