Re: Sposoby logowania się . - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Sposoby logowania się . › Re: Sposoby logowania się .

Data: 2010-09-17 22:48:55
Temat: Re: Sposoby logowania się .
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Piotr Gałka <p...@C...pl> writes:

>> Oczywiscie zwieksza to nieco moc obliczeniowa potrzebna do zlamania
>> (milion = 20 bitow),
>
> Nieco = milion razy. Jeśli coś teraz nie daje się (w rozsądnym czasie)
> złamać, ale za 10 lat dostępna moc obliczeniowa pozwoliłaby to złamać
> w jeden dzień to stosowanie wydłużenia powoduje, że za te 10 lat
> trzeba będzie milion dni. Dopiero za kolejne 10 lat wystarczy jeden
> dzień.

Tylko to "jesli". Jesli juz robimy to na maszynce uzytkownika, to lepiej
zrobic to tak, zeby nie dalo sie tego skutecznie zlamac nawet za 50 lat.
No chyba ze jacys Chinczycy wymysla metode, kto wie - ale to zagrozenie
jest zawsze.

> Nie rozumiem dlaczego bank nie może sam spreparować. Jeśli jak wynika
> z poprzednich dyskusji przynajmniej niektóre banki przechowują hasła
> klientów czyli znają wszystkie informacje, którymi posługuje się
> klient wykonując jakąś operację

Ale przy kryptografii asymetrycznej nawet jesli klient posiada
(opcjonalne) haslo, to bank go nie zna. Klient moze zmienic haslo
w kazdej chwili, bez udzialu banku.
Mam na mysli oczywiscie normalne zastosowanie, a nie "przechowywanie
klucza prywatnego na serwerze banku".

> Hasła mają to do siebie, że zazwyczaj są za
> krótkie. Jakieś badania pokazały, że typowo na jeden znak przypada
> około 3..4 bitów niepewności (bo ludzie nie stosują w pełni losowego
> następstwa znaków). 12 znakowe hasło to byłoby około 48 bitów. Jego
> wydłużenie o 20 bitów to zawsze coś (wydłuża czas ataku milion razy).
> Dodatkowo wydłużanie z dodaniem pewnej jawnej liczby, ale dla każdego
> użytkownika innej powoduje, że atakujący nie może stworzyć jednej
> tablicy dla wszystkich użytkowników, ale musi tworzyć osobne tablice
> dla każdego użytkownika.

Wszystko pieknie, ale problem lezy zupelnie w czyms innym. Jesli klient
podaje haslo swojemu programowi, i nastepnie jest ono "wydluzane"
i wysylane do banku, to co przeszkodzi bankowi w przechwyceniu owego
"wydluzonego" hasla, i w przeprowadzeniu fraudu korzystajac z niego?
Oryginalne "krotkie" haslo nie jest do tego potrzebne.

Atak "brutalny" na 12-znakowe haslo bylby niepraktyczny z powodow
ekonomicznych, chyba ze haslo znajdowaloby sie w slowniku - ale wtedy
nie mozna mowic o 48 bitach, tyle nie bedzie nawet po "wydluzeniu".
--
Krzysztof Halasa