MarcinF <m...@i...pl> writes:

>> Tyle ze "stale" haslo moze miec wiele znakow, zas "hasla jednorazowe"
>> typowo maja tylko kilka cyfr - kilkanascie bitow entropii.
>
> porownujesz "moze miec" z "typowo maja", w ten sposob mozna wykazac
> wszystko

W ten sposob mozna wykazac wszystko? Jakis przyklad "wszystkiego"
moze?

W jaki sposob zwiekszasz sile hasel jednorazowych otrzymanych
z banku (tak zeby przestal to byc trywialny PIN i by zrobilo sie z tego
normalne, mocne haslo)? Bo w jaki sposob ustawic dobre haslo stale to
chyba wiesz?

Przyklad: mBank IIRC uzywa 5-znakowych hasel jednorazowych. Pisza
o sobie, ze maja 5,9 mld zl. depozytow. Teraz wyobrazmy sobie
hipotetyczna sytuacje, ze w mBanku nie ma "pierwszego" logowania
(podobno najslabszego), i ze wszystko zalezy od hasel jednorazowych.
Szansa na trafienie hasla jednorazowego wynosi 1/100000, a wiec
nawet tylko w jednej probie (dla kazdego konta) osiagasz "wynik"
srednio kilkudziesieciu tysiecy zl.
--
Krzysztof Halasa