Użytkownik "Krzysztof Halasa"
>> hasla podawane wyrywkowo, tak jak w ING musza byc tak przechowywane
>> ale podawane w pelnie moga byc szyfrowane jednokierunkowo
>> np. tak jak to robi unix.
>
> Moga. Ale nie chodzi o to, ze moga byc szyfrowane, a o to, czy mozna
> je odszyfrowac albo w inny sposob odwrocic.
>
> Widzisz jakas "drobna" roznice?

jesli "mogą" byc szyfrowane to bez sensu szyfrowac je w taki sposo
zeby
dalo sie szyfrowanie odwrocic - odszyfrowanie jest nikomu nie
potrzebne
i jak sam napisales ktos moze sie o nie pokusic.
Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
hasle
moze sie informatyk bawic w zgadywanie hasla - powodzenia

Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
takie haslo moze zostac w banku odczytane. Hakerom ze sniferami
podsluchujacymi jest za to trudniej - od tego zaczelismy - tym
bardziej
ze krateczki z haslem mozna wypelniac w dowolnej kolejnosci

>> Glupotą byloby trzymanie ich w sposob jawny, a odwracac szyfrowania
>> nie ma potrzeby, a wrecz byloby to niebezpieczne dla banku
>
> Bank moze nie miec takiej potrzeby, ale "bankowy informatyk",
> np. zwolniony z pracy (ale niekoniecznie) moze juz taka miec, nie?
>
> Tak czy owak, napisalem chyba jasno jak sprawa wyglada, i ona tak
> istotnie wyglada.

nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno dwoch
metod
przechowywania hasel, a glos zabierasz jakbys tylko tym sie zajmowal
*** blad ***