Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbd5ea$ih1$1$P...@n...chmurka.ne
t...
W dniu 2020-06-04 o 20:39, J.F. pisze:
>> bank musi jakos hasla sprawdzac, wiec jest ryzyko, ze ktos te hasla
>> wyliczy.

>Wyliczenie z hash-ów powinno być na tyle kosztowne, że nie opłacalne
>(komputery kwantowe nie zeszły jeszcze pod strzechy).

No widzisz - DES z Unixa wydawal sie bezpieczny, a juz od dawna nie
jest.

>> a jakis falszywy sklep ? A nawet prawdziwy, ale zalozony przez
>> mafie ?

>Ale to nie działa tak, że jak pojawi się nowy sklep to wszyscy się
>rzucają zakładać tam konta. Więc (tak jak w przypadku fałszywych
>bankomatów) liczba pokrzywdzonych powinna być ograniczona.

moze i ograniczona, ale nadal moze byc duza :-)

>> To klient ma dbac, zeby hasla sie nie powtarzaly :-)

>Ale wiadomo, że łatwiej zapamiętać jedno.
>Ja założyłem na początku, że wszystkie sklepy robią to według mnie
>prawidłowo (naiwne założenie, że jak ktoś się na czymś nie zna to się
>za

bardzo naiwne

>to nie bierze) i że zakładam sobie konta tylko w niewielkiej liczbie
>sklepów i nigdy w 'istniejących od tygodnia', nawet jak coś jest w
>super atrakcyjnej cenie.

>>> Atak na jednego użytkownika nie naruszałby bezpieczeństwa
>>> pozostałych.
>
>> W zasadzie nie narusza.

>Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
>użytkownika (na jego klawiaturze) i 'nie naruszałby' należało
>rozumieć jako 'nie narusza', ale użyłem takiej formy bo pisałem o
>hipotetycznym zdarzeniu, a nie faktycznie mającym miejsce.

Ale chodzi mi o to, ze atak na jednego uzytkownika, np podsluchanie
klawiatury, nie narusza innych uzytkownikow.
Bo co z tego, ze mozesz sie zalogowac na tego uzytkownika do sklepu ?

>> swoja droga - Alior. Haslo dlugie, maskowane, ale loguje sie trzema
>> znakami.
>> To juz IMO stosunkowo latwo trafic.
>
>> Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...

>Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
>Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.

Ale nie bede probowal 3 razy. Sprawdze raz i odloze na miesiac.
A w miedzyczasie sprawdze milion innych uzytkownikow.
I gdzies trafie ..

J.