Re: Sposoby logowania się . - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
ail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Sposoby logowania się .
Date: Tue, 14 Sep 2010 23:09:45 +0200
Organization: NASK - www.nask.pl
Lines: 15
Message-ID: <m...@i...localdomain>
References: <i68ujj$fmm$1@news.task.gda.pl> <i6nbhd$fsk$1@inews.gazeta.pl>
<4c8f37e2$1@news.home.net.pl>
NNTP-Posting-Host: khc.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1284498585 25819 195.187.100.11 (14 Sep 2010 21:09:45
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Tue, 14 Sep 2010 21:09:45 +0000 (UTC)
Cancel-Lock: sha1:Jhg4umm53sbA2jVhujlkAGfIGzE=
Xref: news-archive.icm.edu.pl pl.biznes.banki:536201
[ ukryj nagłówki ]
Piotr Gałka <p...@C...pl> writes:

> Teraz sobie uświadomiłem, że przy logowaniu z maskowaniem bank musi
> przechowywać hasło w jawnej postaci (a nie wydłużone funkcją
> mieszającą).
> Wydaje mi się to poważnym błędem, bo oznacza dostęp w banku do hasła
> użytkownika.

Bank zawsze ma dostep do hasla usera. Nawet gdyby zaszyfrowanie
(zrobienie skrotu itp) bylo realne kryptograficzne (przy dluzszych
haslach), to przy najblizszym uzyciu hasla bank znow je bedzie znal.
W kazdym razie uzytkownik nigdy nie bedzie mial gwarancji, ze jego haslo
jest dobrze chronione przez bank.
--
Krzysztof Halasa