Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
Piotr Gałka <p...@c...pl> writes:
>> Od czasu jak niektóre banki wprowadziły maskowane hasła (czyli dość
>> dawno) nabrałem wątpliwości:
>> - czy oni przechowują hashe dla każdej kombinacji maskowania (sporo
>> wyjdzie),
>> - czy po prostu przechowują całe hasło.

>A to tak, wtedy zapewne przechowują całe hasła.
>Ale w dalszym ciągu blokowanie dostępu ze względu na słabość hasła to
>strzał w kolano. Można zabraniać zmiany na słabe hasło, ale jak już
>ktoś
>takie ma, to nie powinno się go (skutecznie) szykanować. W przeciwnym
>przypadku - same problemy.

Czemu nie ? Slabe haslo to tez problemy, i to wieksze.

A propos - mozna to wykrywac na etapie logowania do systemu.

Klientt wpisuje haslo, system szyfruje/haszuje, sprawdza z baza,
a potem ... wyswietla "zmien haslo na lepsze"
I dalej nie pusci bez zmiany :-)

Tak samo, jak okresową zmiane wymuszali ... ale chyba im przeszlo.

J.