Re: Bank - wygenerowanie tego samego PINu do karty... - Grupy dyskusyjne w eGospodarka.pl

Date: Fri, 09 Jan 2009 15:22:04 +0000
From: DooMiniK <"bachus20[WYTNIJ]\"@poczta.wp.pl">
Reply-To: ""
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
MIME-Version: 1.0
Newsgroups: pl.biznes.banki
Subject: Re: Bank - wygenerowanie tego samego PINu do karty...
References: <496738c9$1@news.home.net.pl> <49673995$0$29407$f69f905@mamut2.aster.pl>
<49674569$1@news.home.net.pl> <gk7h0l$3qu$1@inews.gazeta.pl>
In-Reply-To: <gk7h0l$3qu$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
NNTP-Posting-Host: 83.70.62.61
Message-ID: <4...@n...home.net.pl>
X-Trace: news.home.net.pl 1231514526 83.70.62.61 (9 Jan 2009 16:22:06 +0100)
Organization: home.pl news server
Lines: 23
X-Authenticated-User: b...@p...pl
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.biznes.banki:469163
[ ukryj nagłówki ]
witek wrote:
> Użytkownik "DooMiniK" <"bachus20[WYTNIJ]\"@poczta.wp.pl"> napisał w
> wiadomości news:49674569$1@news.home.net.pl...
>> Trzymanie haseł w postaci jawnej, a nie na zasadzie skrótu (+ dodatkowa
>> "sól" np. w przypadku MD5) jest niedorzecznością w systemie bankowym.
> Tyle, że znalezienie metodą "brutal force" 4 cyfrowego PINu na podstawie
> jego hasha
> jest śmiesznie proste. (10000 kombinacji). Nawet się nie opłaca tego
> szyfrować.

W takich sytuacjach robi się złożenie, wszystko zależy od algorytmu.
Zwięszysz to 100.000.000.000 możliwości ID+PIN. To i tak zbyt łatwe
do 'złamania' (cyfry), więc nie problem dodać coś do całości
(np słowo K@pytko). No ale chyba pl.biznes.banki to nie jest
miejsce do dykusji na temat alogrytmów trzymania skrótów hasła ;)

--
Dominik Siedlak (bachus)
Na serwerze bachus - login taki mam,
serwer post.pl, w całość złóż to sobie sam...