eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank - zablokowany dostępRe: mBank - zablokowany dostęp
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
    not-for-mail
    From: Piotr Gałka <p...@c...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: mBank - zablokowany dostęp
    Date: Mon, 8 Jun 2020 15:35:19 +0200
    Organization: news.chmurka.net
    Message-ID: <rbleqn$r2f$1$PiotrGalka@news.chmurka.net>
    References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
    <a...@g...com>
    <rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
    <rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
    <5ed91c37$0$17363$65785112@news.neostrada.pl>
    <rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <rbbkam$ha5$1@gioia.aioe.org>
    <rbd72j$jke$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
    <1wgzmwc2p2rb2.1w4yqapb3eqlv$.dlg@40tude.net> <m...@p...waw.pl>
    NNTP-Posting-Host: 213.192.88.68
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Mon, 8 Jun 2020 13:35:19 +0000 (UTC)
    Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
    posting-host="213.192.88.68"; logging-data="27727";
    mail-complaints-to="abuse-news.(at).chmurka.net"
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101
    Thunderbird/68.9.0
    Content-Language: pl
    In-Reply-To: <m...@p...waw.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:651799
    [ ukryj nagłówki ]

    W dniu 2020-06-07 o 23:14, Krzysztof Halasa pisze:
    >
    > Ale to bez znaczenia, bo nie używamy tych samych haseł w różnych
    > miejscach :-)
    >

    Kto nie używa ten nie używa :)

    W tej gałęzi wątku twierdzę, że powinniśmy móc używać tych samych haseł.
    Jeśli komputery mogą nam to załatwić to powinno to (dla ogólnego
    bezpieczeństwa) być tak zrobione. Najlepiej 'od zawsze'.
    Nie widzę uzasadnienia dlaczego nie jest.

    Chyba, że jest jakiś problem powodujący, że tak tego nie można
    zorganizować, ale na razie nie spotkałem takiej informacji (przekonującej).

    Moje założenie, że hasło jest hashowane w komputerze użytkownika, chyba
    wzięło się z lektury tej jednej książki. Z niej chyba wynikało, że tak
    to musi być i ja to przyjąłem jako pewnik.

    Pamiętam opisywany tam przykład błędu w oprogramowaniu. Ktoś prawidłowo
    wydłużył i posolił hasło, ale aby użytkownik nie musiał czekać około 1s
    aby się dowiedzieć, że się pomylił w haśle to programista zrobił sobie
    tabelkę CRC32 haseł użytkowników i najpierw sprawdzał to CRC.
    W ciągu sekundy (na zwykłym PC) daje się wydłużyć hasło o około 20
    bitów, a tym zabiegiem skrócił je o 32 bity.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1