Re: bezpieczeństwo a' la Inteligo - tp mit :-( - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ot-for-mail
From: "Krzysztof Kowalski" <k...@b...pl>
Newsgroups: pl.biznes.banki
Subject: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Date: Fri, 5 Apr 2002 10:27:29 +0200
Organization: TORMAN
Lines: 35
Message-ID: <a8jn6f$n4b$1@flis.man.torun.pl>
References: <a8f0ov$clk$1@news.tpi.pl> <a8f34b$4eo$1@news.tpi.pl>
<a8f39r$q7u$1@flis.man.torun.pl> <a8f43t$cn6$1@news.tpi.pl>
<s...@c...tel.debica.pl> <a8g3ps$8to$1@news.tpi.pl>
<a8gurl$58f$1@flis.man.torun.pl> <a8i0a4$s46$1@news.tpi.pl>
NNTP-Posting-Host: sdsl1.dronet.gliwice.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: flis.man.torun.pl 1017995279 23691 195.82.177.154 (5 Apr 2002 08:27:59 GMT)
X-Complaints-To: u...@m...torun.pl
NNTP-Posting-Date: 5 Apr 2002 08:27:59 GMT
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
Xref: news-archive.icm.edu.pl pl.biznes.banki:174365
[ ukryj nagłówki ]
"Darek R." <d...@...pl> wrote in message news:a8i0a4$s46$1@news.tpi.pl...
> O właśnie - chodzi o to kto i do jakich informacji ma w banku dostęp, a
nie
> w jaki sposób jest kod zapisany. Przy tego typu hasłach jest całkowicie
> obojętne czy poznam gotowe "hasła jednorazowe" czy tylko ich skróty. Nie
> chodzi o to czy system przechowuje gotowe hasła czy ich skróty - ważne
jest
> to żeby nie udostępniał żadnych informacji na ich temat.

Sugerujesz system write-only? :-)))
Masz tu skrót hasła z mojego serwera linuxowego
ut2:$1$vH.l3c.o$H9t.kvDA3fiFO81dEFgs91:11394:0:99999
:5:::
a teraz idź w świat ze swoim transparentem, że czy hasło czy skrót to
obojętne ;-)))

> Nie widze najmniejszej różnicy w bezpieczeństwie czy są zapisywane gotowe
> hasła czy tylko skróty (przy tego typu "hasłach" - 5 lub 6 cyferek).

Na szczęście nie Ty decydujesz o bezpieczeństwie systemów komputerowych ;-)

> I nic - bo to jest hasło wymyślone przez Ciebie, dowolnej długości i
> zawierające prawie dowolne znaki. Sprawdzenie wszystkich możliwości
zajęłoby
> zbyt dużo czasu. W banku jest to 5 lub 6 cyferek - sprawdzenie wszystkich
> możliwości to kilka sekund.

I ten "informatyk" tak sobie pisze w przerwie między drugim śniadaniem a
trzecim beknięciem skrypcik, który będzie sprawdzał hasła podstawiając
wartości od 000000 do 999999. Tia, może ten informatyk jeszcze on-line
generuje wszystkim dynamiczne strony? ;-)

Pozdrawiam
K. Kowalski