Re: Sposoby logowania się . - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Sposoby logowania się . › Re: Sposoby logowania się .

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
Newsgroups: pl.biznes.banki
Subject: Re: Sposoby logowania się .
Date: Tue, 14 Sep 2010 11:02:07 +0200
Organization: Pueruania
Lines: 37
Message-ID: <i6ndmm$n17$1@inews.gazeta.pl>
References: <i68ujj$fmm$1@news.task.gda.pl> <i6nbhd$fsk$1@inews.gazeta.pl>
<4c8f37e2$1@news.home.net.pl>
Reply-To: "Eneuel Leszek Ciszewski" <e...@g...com>
NNTP-Posting-Host: 3-205.89-161.tel.tkb.net.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1284454934 23591 89.161.3.205 (14 Sep 2010 09:02:14 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 14 Sep 2010 09:02:14 +0000 (UTC)
X-MimeOLE: Numer mego telefonu '665 363835'='Moj Eneuel'
X-Priority: 3
X-User: eneuell
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5512
Xref: news-archive.icm.edu.pl pl.biznes.banki:536156
[ ukryj nagłówki ]

"Piotr Gałka" 4c8f37e2$...@n...home.net.pl

> Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console> napisał
w wiadomości
> news:i6nbhd$fsk$1@inews.gazeta.pl...

>> Być może było -- nie chcę czytać całego wątku. :)

>> Moim zdaniem warto zezwolić na drobne błędy we wprowadzaniu
>> długich haseł. Jeśli ktoś wprowadzając kilkunastoznakowe
>> hasło jeden znak wprowadzi błędnie, system powinien to
>> przyjmować jako wprowadzenie bezbłędne. :)

> Zakładasz, że banki są w stanie stwierdzić, ile znaków jest błędnych (przechowują
hasła w oryginalnej postaci).

Zakładam, że mogą mieć możliwość stwierdzenia, ile znaków jest
błędnych i jak duże są to błędy -- na przykład czy wciśnięty
kapslok lub doszło do wstukania klawisza leżącego ,,obok''
klawisza ,,dobrego''.

Jak zrealizować tę możliwość? -- na razie nie zastanawiam się nad
tym, jako że najpierw trzeba by zmian w podejściu (myśleniu o) do
zasad ,,bezpieczeństwa'' logowania. :)

> Teraz sobie uświadomiłem, że przy logowaniu z maskowaniem bank musi przechowywać
hasło w jawnej postaci (a nie wydłużone funkcją
> mieszającą).
> Wydaje mi się to poważnym błędem, bo oznacza dostęp w banku do hasła użytkownika.

A zwykły Kowalski uważa, że niebezpieczne jest dopiero podawanie
całego hasła i całego loginu. :)

--
.`'.-. ._. .-.
.'O`-' ., ; o.' e...@e...comyr.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....