-
Data: 2020-06-08 17:13:22
Temat: Re: mBank - zablokowany dostęp
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2020-06-08 o 16:33, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> W tej gałęzi wątku twierdzę, że powinniśmy móc używać tych samych haseł.
>> Jeśli komputery mogą nam to załatwić to powinno to (dla ogólnego
>> bezpieczeństwa) być tak zrobione. Najlepiej 'od zawsze'.
>> Nie widzę uzasadnienia dlaczego nie jest.
>
> Napisałem - dlatego, że HTTPS nie przewiduje takiego mechanizmu.
> Dlatego, że obecnie musiałoby to być zrobione w JS, a do tego nie można
> mieć zaufania. Poza tym, gdyby ktoś chciał to zrobić (w ogóle takie
> rzeczy występują, tylko że nie w HTTPS), to należałoby to zrobić lepiej.
To są argumenty dlaczego nie zrobiono.
Mi chodzi o to czy są jakieś argumenty mówiące dlaczego 'nie da się zrobić'.
>
>> Moje założenie, że hasło jest hashowane w komputerze użytkownika,
>> chyba wzięło się z lektury tej jednej książki. Z niej chyba wynikało,
>> że tak to musi być i ja to przyjąłem jako pewnik.
>
> Czy ja dobrze kojarzę, że ta książka to "Applied Crypto" Schneiera?
Nie to 'Practical Cryptography' Ferguson, Schneier.
> Naprawdę coś takiego tam napisał? W którym miejscu?
Jestem prawie pewien (ale nie mam czasu szukać), że gdy omawiali
potrzebny na wydłużenie czas to właśnie pojawiła się kwestia wydajności
komputera użytkownika a nie serwera. I była chyba mowa o przyjęciu
rozwiązania skalowalnego w tym sensie, że wraz z przyspieszaniem
komputerów użytkowników należy zwiększać wydłużenie tak, aby czas był
zawsze maksymalny akceptowalny przez użytkownika.
>> W ciągu sekundy (na zwykłym PC) daje się wydłużyć hasło o około 20
>> bitów, a tym zabiegiem skrócił je o 32 bity.
>
> "Wydłużyć" to IMHO nie jest najszczęśliwsze sformułowania.
Mi to się z niczym nie kłóci. Trzeba tylko rozumieć, że 8 znakowe hasło
przeliczone przez SHA512 nie jest wydłużone do 512 bitów a zostało tylko
wydłużone o 1 bit. A przeliczone milion razy jest wydłużone o około 20
bitów.
Dodatkowo, ta
> np. "1s" jest korzystna, by trudniej było złamać słabe hasło - zobacz
> np. PBKDF2.
Na pierwszy rzut oka wygląda mi to po prostu na wydłużenie hasła.
P.G.
Następne wpisy z tego wątku
- 08.06.20 19:47 Zbynek Ltd.
- 08.06.20 20:41 Krzysztof Halasa
- 08.06.20 21:12 Krzysztof Halasa
- 09.06.20 11:42 Piotr Gałka
- 09.06.20 16:49 Krzysztof Halasa
- 09.06.20 18:20 Piotr Gałka
- 10.06.20 22:44 Krzysztof Halasa
- 12.06.20 11:31 Piotr Gałka
- 13.06.20 15:06 Krzysztof Halasa
- 13.06.20 17:05 Piotr Gałka
- 14.06.20 00:06 Krzysztof Halasa
- 14.06.20 16:44 ąćęłńóśźż
- 15.06.20 12:10 Piotr Gałka
- 15.06.20 17:03 Krzysztof Halasa
- 15.06.20 18:11 Piotr Gałka
Najnowsze wątki z tej grupy
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
Najnowsze wątki
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby