Użytkownik "bzdreg"
> Jeśli mam hasło złożone z N=10 znaków (litery i cyfry - czyli
> spośród N1=36 znaków), system bankowy przy każdym logowaniu pyta o
> wybrane losowo L=4 znaki - to:

to ze masz 36 mozliwosci jest tak samo istotne jak gdybys mial 100
mozliwosci
czyli uzywal znaczkow specjalnych (jesli mowimy o podsluchu hasla)

> - ile logowań trzeba podsłuchać trojanem-keylogerem, aby z zadanym
> prawdopodobieństwem (np. P, P=0.95) poznać całe hasło?

trudno powiedziec, poniewaz mozesz wypelniac takie haslo w roznej
kolejnosci
np znak 4, potem 2, 1 i 3 na koncu
i nawet jak system spyta sie nastepnym razem oi te same znaki
to mozesz je wypelnic w innej kolejnosci

> - albo inny wskaźnik, łatwy do wyliczenia, który da pojęcie o
> skuteczności tego rodzaju zabezpieczenia...

Niestety to zabezpieczenie ma inną wadę - takie hasło musi być w
całości znane
systemowi bankowemu czyli przechowywane tak,
zeby mozna je w jawny sposob odczytac, natomiast hasło podawane w
całości
może być zaszyfrowane jednokierunkowo i żaden informatyk bankowy
go nie pozna
*** blad ***