"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:

> Zawsze mialem nadzieję, ze bank nie zna haseł w wersji niezaszyfrowanej,
> tak jak administrator nie zna hasla uzytkownikow i moze je co najwyzej
> skasowac lub ustawic na inne, jednorazowe.

Administrator takze moze (zwykle) poznac hasla, wystarczy ze nieco
zmodyfikuje oprogramowanie, ktore ich uzywa (by np. zapisywalo wpisane
hasla). Oczywiscie administrator moze takze probowac dopasowac hasla
zaszyfrowane (skroty crypt(), MD5 etc) do znanych hasel.

Osobna sprawa sa hasla, dla ktorych skrot lub cos takiego jest
obliczany przez komputer klienta - wtedy administrator nie majac
dostepu do oprogramowania klienta nie moze tych hasel
(niezaszyfrowanych) uzyskac (aczkolwiek na to tez sa czesto sposoby).
Niestety pojawia sie inny problem, nie trzeba znac hasla by sie
zalogowac (wystarczy podac skrot, do ktorego administrator ma dostep).

Mozliwe jest takze polaczenie obu sposobow. Tak czy owak,
administrator w takich ukladach zawsze moze sie zalogowac jako user.

Zmienne hasla moga nie miec dokladnie tych wad, co nie znaczy ze nie
maja zadnych.

> Tylko dla hasel maskowanych system bankowy musi znac cale oryginalne
> haslo a dla innych może znać, ale nie musi.
> Myslę jednak, że niestety możesz mieć rację :-(

Obawiam sie ze niestety jest nawet taka pewnosc.

> i dlatego nie chce hasel maskowanych, a jestem zwolennikiem podpisu
> elektronicznego, czyli wlasnie kryptografii asymetrycznej

Jasne. Hasla maskowane to jest potworek, ktory - przyznaje - w pewnych
sytuacjach moze nieco utrudnic atak (nie jest to trudnosc "o klase
wieksza") ale tak naprawde chyba wiecej z tym klopotow niz korzysci.
Zwlaszcza w przypadku wiekszego poziomu bezpieczenstwa to jest bez
sensu, zas przy takim, gdzie w gre wchodza trojany, podsluchy
telefoniczne itp. (jak przy bankowosci "dla ludu") hasla maskowane
_byc_moze_ maja jakis sens.
--
Krzysztof Halasa