Re: ZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność"

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › ZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność" › Re: ZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność"

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!wsisiz.edu.pl!newsfeed.tpinternet.pl
!newsfeed.neostrada.pl!atlantis.news.neostrada.pl!news.neostrada.pl!news.tpi.pl
!not-for-mail
From: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
Newsgroups: pl.biznes.banki
Subject: Re: ZBP: "(klienci) Powinni w końcu zacząć ponosić za to
odpowiedzialność"
Date: Thu, 10 Apr 2008 10:44:00 +0200
Organization: TP - http://www.tp.pl/
Lines: 29
Message-ID: <ftkkda$dc4$1@nemesis.news.neostrada.pl>
References: <1...@4...net>
<ft8mj4$c77$1@atlantis.news.neostrada.pl>
<1fcbbar8hmj6z.sbr0m7ugb4he$.dlg@40tude.net>
<q...@4...com>
<m...@m...localdomain>
<p...@4...com>
<ftd6i4$1d3$2@inews.gazeta.pl>
<i...@4...com>
<m...@m...localdomain>
<fthq9p$ma7$1@atlantis.news.neostrada.pl>
<m...@m...localdomain>
NNTP-Posting-Host: auv158.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.neostrada.pl 1207817450 13700 83.18.21.158 (10 Apr 2008
08:50:50 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Thu, 10 Apr 2008 08:50:50 +0000 (UTC)
In-Reply-To: <m...@m...localdomain>
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Windows Mail 6.0.6000.16480
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6000.16545
X-Antivirus: avast! (VPS 080409-1, 2008-04-09), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:443760
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa"
>>> Ile razy mozna przypominac ze w przypadku PINu nie da sie tego tak
>>> zrobic?
>>>
>>> PIN jest zbyt krotki.
>>
>> na tą okoliczność wymyślono "salt", po naszemu "ziarno",
>> dokładane do haseł przed hashowaniem
>
> Nie, to nie na to okolicznosc, na to nie ma zadnej rady, bo nawet
> teoretycznie wiadomo ze kazdy taki przypadek jest mozliwy do zlamania
> w ciagu ulamka sekundy.
(...........)
> Z tym ze niestety w przypadku hasel bank (serwer itd) zawsze ma dostep
> do niezaszyfrowanych wersji, niezaleznie od saltow i dlugosci/jakosci
> hasel - przynajmniej w chwili ich wprowadzania przez usera.
> Na to pomaga kryptografia asymetryczna, jesli jest oczywiscie dobrze
> zrobiona i jesli uzytkownik jest swiadomy.

Zawsze mialem nadzieję, ze bank nie zna haseł w wersji niezaszyfrowanej,
tak jak administrator nie zna hasla uzytkownikow i moze je co najwyzej
skasowac lub ustawic na inne, jednorazowe.
Tylko dla hasel maskowanych system bankowy musi znac cale oryginalne
haslo a dla innych może znać, ale nie musi.
Myslę jednak, że niestety możesz mieć rację :-(
i dlatego nie chce hasel maskowanych, a jestem zwolennikiem podpisu
elektronicznego, czyli wlasnie kryptografii asymetrycznej
*** blad ***