"Piotr Gałka" 4c8f37e2$...@n...home.net.pl

> Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console> napisał
w wiadomości
> news:i6nbhd$fsk$1@inews.gazeta.pl...

>> Być może było -- nie chcę czytać całego wątku. :)

>> Moim zdaniem warto zezwolić na drobne błędy we wprowadzaniu
>> długich haseł. Jeśli ktoś wprowadzając kilkunastoznakowe
>> hasło jeden znak wprowadzi błędnie, system powinien to
>> przyjmować jako wprowadzenie bezbłędne. :)

> Zakładasz, że banki są w stanie stwierdzić, ile znaków jest błędnych (przechowują
hasła w oryginalnej postaci).

Zakładam, że mogą mieć możliwość stwierdzenia, ile znaków jest
błędnych i jak duże są to błędy -- na przykład czy wciśnięty
kapslok lub doszło do wstukania klawisza leżącego ,,obok''
klawisza ,,dobrego''.

Jak zrealizować tę możliwość? -- na razie nie zastanawiam się nad
tym, jako że najpierw trzeba by zmian w podejściu (myśleniu o) do
zasad ,,bezpieczeństwa'' logowania. :)

> Teraz sobie uświadomiłem, że przy logowaniu z maskowaniem bank musi przechowywać
hasło w jawnej postaci (a nie wydłużone funkcją
> mieszającą).
> Wydaje mi się to poważnym błędem, bo oznacza dostęp w banku do hasła użytkownika.

A zwykły Kowalski uważa, że niebezpieczne jest dopiero podawanie
całego hasła i całego loginu. :)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' e...@e...comyr.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....