-
Data: 2002-04-07 23:23:48
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "Darek R." <d...@...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojtek Piecek wrote:
> Ale w systemach bankowych wystarczy ze md5 bedzie liczone od jakis
> fajnych rzeczy (a nie tylko od klucza) i juz nasz riper wysiada.
Zauważ, że potem prawdziwość hasła musi być werfikowalna, więc albo te
"fajne rzeczy" też są gdzieś zapisane (i jeśli mam dostęp do bazy ze
"skrótami haseł" to do bazy z "fajnymi rzeczami" pewnie też), albo są jakoś
generowane - czyli wystarczy że poznam ten tajny algorytm generujący "fajne
rzeczy". Czyli tak jak pisałem - jeśli informatyk (czy ktokolwiek inny) ma
dostęp do bazy czy to z gotowymi "hasłami", czy ze "skrótami" (i wie jak są
tworzone) to taki poziom zabezpieczeń nadaje się do wyrzucenia. Jedyna
informacja jaką powinno się dać wydrzeć z systemu to to czy dane hasło
wpisaliśmy poprawnie (i blokada po trzecim błędnym wpisaniu) (no i dodatkowo
zabezpieczenie przed sprawdzaniem hasła na wielu kontach - wybieramy jakieś
hasło i lecimy przez wszystkie konta - przy takich hasłach (6 cyferek)
trafimy dość szybko). Takie coś jak możliwość stworzenia duplikatu listy
całkowicie dyskwalifikuje poziom bezpieczeństwa. Jak banki nie są w stanie
tego zapewnić, to niech chociaż stosują bardziej skomplikowane hasła
jednorazowe (powiedzmy małe, duże litery i cyfry, długość 12-14 znaków) i
wtedy zapisują jedynie skróty - to trochę urealni te zabezpieczenia.
--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!
Następne wpisy z tego wątku
- 08.04.02 15:41 Adam_mb
- 09.04.02 00:08 Darek R.
- 09.04.02 09:41 Stefan
- 09.04.02 10:12 Rafal Smigielski
- 09.04.02 15:36 Paweł Grajewski
- 10.04.02 00:08 Krzysztof Halasa
- 10.04.02 00:16 Krzysztof Halasa
- 10.04.02 00:24 Krzysztof Halasa
- 10.04.02 00:11 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie