> > Wasze dowody o słuszności długiego hasła padają
> w konfrontacji z 4 znakowym
> > pinem.
>
> Do tokena ? a co e-kontem Lukasa

Do bankomatu.

> A ja prosze abys sprecyzował o który bank ci
> chodzi, bo w w prawie każdym jest to inaczej
> rozwiązane

Każdy znany mi bank zablokuje konto po kilkukrotnym wprowadzeniu
nieprawidłowego hasła.

> > Fakt stosowania długiego hasła aby nikt go nie
> podejrzał w kafejce internetowej
> > jest już zupełnie bez sensu.
>
> A to dlaczego, nie nauczysz sie 20 znakowego hasła
> na pamieć. Czy tez zakładasz ze w każdej
> kawiarance podsłuchają to co wprowadzasz z
> klawiatury. Tylko że wtedy należałoby napisac że
> bez sensu jest korzystanie z kafejek w tym ostanio
> wprowadzanych przez mBank czy w punktach
> Multibanku.

Dokładnie to zakładam, nie w każdej ale w niektórych na pewno. Sam
widziałem. Poza tym komputery w kafejkach są często zarażone
wirusami/trojanami.

> > W pracy natomiast, ok - tu się zgodzę.
> A nie obawiasz się że ktoś porzuci ci trojana i
> też cię podsłucha ?

Obawiam się, ale rozmawiamy na temat długości hasła. W przypadku trojana
długość hasła nie ma znaczenia.

> Ja nie uważam aby, w ramach 4 znaków, dało sie
> stworzyć hasło skomplikowane; aZ19 czy może 8zK3
> jest dla mnie tak samo łatwe do zapamiętania czy
> podglądnięcia z zapamiętaniem.
>
> Przeskoczyłeś też nad sytemem przekazywania
> niektórych znaków z hasła przy logowaniu.


To są banki, które przekazują hasło poza sesją SSL? Powiedz jakie,
natychmiast likwiduję tam konto.
Są sytuacje, kiedy prawdopodobieństwo podejrzenia hasła jest znikome.
Zakladam, że w takiej sytuacji krótkie hasło będzie tak samo bezpieczne?
Zgodzisz się?

--
Jan Werbinski +48 68 3630000 +48 606 269777
j...@p...pl ....._[:]) bul, bul, bul, bul
ICQ 7291035, j...@t...pl, gadu-gadu 1924072
http://pa54.zgora.sdi.tpnet.pl