-
Data: 2002-04-07 23:23:48
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "Darek R." <d...@...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojtek Piecek wrote:
> Ale w systemach bankowych wystarczy ze md5 bedzie liczone od jakis
> fajnych rzeczy (a nie tylko od klucza) i juz nasz riper wysiada.
Zauważ, że potem prawdziwość hasła musi być werfikowalna, więc albo te
"fajne rzeczy" też są gdzieś zapisane (i jeśli mam dostęp do bazy ze
"skrótami haseł" to do bazy z "fajnymi rzeczami" pewnie też), albo są jakoś
generowane - czyli wystarczy że poznam ten tajny algorytm generujący "fajne
rzeczy". Czyli tak jak pisałem - jeśli informatyk (czy ktokolwiek inny) ma
dostęp do bazy czy to z gotowymi "hasłami", czy ze "skrótami" (i wie jak są
tworzone) to taki poziom zabezpieczeń nadaje się do wyrzucenia. Jedyna
informacja jaką powinno się dać wydrzeć z systemu to to czy dane hasło
wpisaliśmy poprawnie (i blokada po trzecim błędnym wpisaniu) (no i dodatkowo
zabezpieczenie przed sprawdzaniem hasła na wielu kontach - wybieramy jakieś
hasło i lecimy przez wszystkie konta - przy takich hasłach (6 cyferek)
trafimy dość szybko). Takie coś jak możliwość stworzenia duplikatu listy
całkowicie dyskwalifikuje poziom bezpieczeństwa. Jak banki nie są w stanie
tego zapewnić, to niech chociaż stosują bardziej skomplikowane hasła
jednorazowe (powiedzmy małe, duże litery i cyfry, długość 12-14 znaków) i
wtedy zapisują jedynie skróty - to trochę urealni te zabezpieczenia.
--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!
Następne wpisy z tego wątku
- 08.04.02 15:41 Adam_mb
- 09.04.02 00:08 Darek R.
- 09.04.02 09:41 Stefan
- 09.04.02 10:12 Rafal Smigielski
- 09.04.02 15:36 Paweł Grajewski
- 10.04.02 00:08 Krzysztof Halasa
- 10.04.02 00:16 Krzysztof Halasa
- 10.04.02 00:24 Krzysztof Halasa
- 10.04.02 00:11 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
Najnowsze wątki
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową