Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbb2n0$8os$1$P...@n...chmurka.ne
t...
W dniu 2020-06-04 o 16:27, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>>> Wczoraj założyłem, że ponieważ (dawno temu ustalone) hasło nie
>>> spełniało obecnych wymogów mBanku to system wyłapuje takie konta i
>>> stopniowo je blokuje zmuszając do ustalenia hasła zgodnego z ich
>>> wymogami.
>
>> Typowo hasła są szyfrowane jednokierunkowo, bank musiałby to
>> sprawdzać
>> podczas logowania się klienta.

>Oczywiste, a nie pomyślałem o tym :(

>Od czasu jak niektóre banki wprowadziły maskowane hasła (czyli dość
>dawno) nabrałem wątpliwości:

Dokladnie.

>- czy oni przechowują hashe dla każdej kombinacji maskowania (sporo
wyjdzie),
>- czy po prostu przechowują całe hasło.

>Stąd (niby irracjonalny) pomysł, że system banku może znać hasło.

A dlaczego nie ?

>Ale to była tylko taka sobie hipoteza powstała po zauważeniu, że przy
>odblokowywaniu dostępu dotychczasowe hasło nie może być użyte.

To by mogli zalatwic pamietajac ostatnie hashe.

J.