W dniu 2011-10-20 20:51, bratbrak pisze:

> Mógłbyś coś więcej napisać o tej liście haseł jednorazowych?
> Czy to rzeczywiście bezpieczny sposób na przechowywanie haseł?

Moim zdaniem - tak.

Algorytm, mogę go zdradzić za flaszkę :) Jest następujący:
Koduję osobno każdą cyfrę,
zapamiętuję sobie datę urodzenia mojej ostatniej kochanki, np. 310929
(podobno o gustach się nie dyskutuje :) - to tylko przykład)
po czym do każdej cyfry kodu dodaję odpowiednią cyfrę tej daty i robię
modulo 10.
Tak więc z przykładowego hasła:
1234
robi się:
4333
Rozkodowanie w pamięci, tylko na przykładzie ostatniej cyfry: 3-9 daje
-6. Po dodaniu 10 daje 4 i mamy to.
Jeśli się to wstuka do jakiegoś Calca, wypluje do pliku tekstowego, to
sobie można nawet zapisać w "notatkach" w serwisie transakcyjnym
(niektóre banki mają taki ficzer,) albo wszyć to w tytuł przelewu
jakiegoś "przelewu zdefiniowanego"

A po odpowiedź na pytanie "Dlaczego banki wolą hasła SMSowe, niż tan-y?"
radzę się udać do wielewiedzącego Amry. Moim zdaniem dlatego, aby
utrudnić życie klientowi ;)


--

Dziękuję i pozdrawiam. Bzdreg.