eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczeństwo a' la Inteligo - tp mit :-(Re: bezpieczeństwo a' la Inteligo - tp mit :-(
  • Data: 2002-04-04 07:19:42
    Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
    Od: "Krzysztof Kowalski" <k...@b...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    "Darek R." <d...@...pl> wrote in message news:a8g3ps$8to$1@news.tpi.pl...
    > Jurek Zielinski wrote:
    > Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
    > mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
    > tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak
    myślisz
    > ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
    > brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
    > długości i składających się ze wszystkich znaków, a nie z samych cyfr.

    Tak, a informatyk w banku to sobie siedzi i pisze co mu się podoba. Dzisiaj
    sobie wyciągnę hasełka, jutro może salda klientów, pojutrze adresy kobiet w
    wieku 25 lat.
    Oczywiście, że zawsze można w ten sposób wyciągnąć hasła - ale jest to
    znacznie bezpieczniejsze niż zapisywanie ich w taki sposób, ze można je
    odtworzyć - a wygląda na to, że tak robi Inteligo (oczywiście pewności nie
    ma co się stało).

    Poza tym - co to znaczy "znam algorytm tworzenia skrótu"? A co to za
    tajemnica? Każy może wiedzieć jakim algorytmem szyfruje się hasła na
    linuxie - i co? :-)

    K. Kowalski


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1