Krzysztof Kowalski wrote:
> Tak, a informatyk w banku to sobie siedzi i pisze co mu się podoba.
> Dzisiaj sobie wyciągnę hasełka, jutro może salda klientów, pojutrze
> adresy kobiet w wieku 25 lat.

O właśnie - chodzi o to kto i do jakich informacji ma w banku dostęp, a nie
w jaki sposób jest kod zapisany. Przy tego typu hasłach jest całkowicie
obojętne czy poznam gotowe "hasła jednorazowe" czy tylko ich skróty. Nie
chodzi o to czy system przechowuje gotowe hasła czy ich skróty - ważne jest
to żeby nie udostępniał żadnych informacji na ich temat.

> Oczywiście, że zawsze można w ten sposób wyciągnąć hasła - ale jest to
> znacznie bezpieczniejsze niż zapisywanie ich w taki sposób, ze można je
> odtworzyć - a wygląda na to, że tak robi Inteligo (oczywiście pewności nie
> ma co się stało).

Nie widze najmniejszej różnicy w bezpieczeństwie czy są zapisywane gotowe
hasła czy tylko skróty (przy tego typu "hasłach" - 5 lub 6 cyferek).

> Poza tym - co to znaczy "znam algorytm tworzenia skrótu"? A co to za
> tajemnica? Każy może wiedzieć jakim algorytmem szyfruje się hasła na
> linuxie - i co? :-)

I nic - bo to jest hasło wymyślone przez Ciebie, dowolnej długości i
zawierające prawie dowolne znaki. Sprawdzenie wszystkich możliwości zajęłoby
zbyt dużo czasu. W banku jest to 5 lub 6 cyferek - sprawdzenie wszystkich
możliwości to kilka sekund.

--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!