eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankirach. prawdopod. ?Re: rach. prawdopod. ?
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!newsfeed.silweb.
    pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: rach. prawdopod. ?
    Date: Tue, 31 Jan 2006 22:04:45 +0100
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 40
    Message-ID: <drojgn$e7i$1@atlantis.news.tpi.pl>
    References: <dqgq9b$m35$1@atlantis.news.tpi.pl> <drfr96$192$1@atlantis.news.tpi.pl>
    <m...@d...localdomain> <drm2fd$7s1$1@nemesis.news.tpi.pl>
    <m...@d...localdomain> <dro740$a0q$1@atlantis.news.tpi.pl>
    <m...@d...localdomain>
    Reply-To: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
    NNTP-Posting-Host: auv158.internetdsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.tpi.pl 1138741592 14578 83.18.21.158 (31 Jan 2006 21:06:32
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Tue, 31 Jan 2006 21:06:32 +0000 (UTC)
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2900.2670
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670
    X-Antivirus: avast! (VPS 0605-2, 2006-01-31), Outbound message
    X-Antivirus-Status: Clean
    Xref: news-archive.icm.edu.pl pl.biznes.banki:376388
    [ ukryj nagłówki ]

    Użytkownik "Krzysztof Halasa"
    >> hasla podawane wyrywkowo, tak jak w ING musza byc tak przechowywane
    >> ale podawane w pelnie moga byc szyfrowane jednokierunkowo
    >> np. tak jak to robi unix.
    >
    > Moga. Ale nie chodzi o to, ze moga byc szyfrowane, a o to, czy mozna
    > je odszyfrowac albo w inny sposob odwrocic.
    >
    > Widzisz jakas "drobna" roznice?

    jesli "mogą" byc szyfrowane to bez sensu szyfrowac je w taki sposo
    zeby
    dalo sie szyfrowanie odwrocic - odszyfrowanie jest nikomu nie
    potrzebne
    i jak sam napisales ktos moze sie o nie pokusic.
    Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
    hasle
    moze sie informatyk bawic w zgadywanie hasla - powodzenia

    Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
    odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
    takie haslo moze zostac w banku odczytane. Hakerom ze sniferami
    podsluchujacymi jest za to trudniej - od tego zaczelismy - tym
    bardziej
    ze krateczki z haslem mozna wypelniac w dowolnej kolejnosci

    >> Glupotą byloby trzymanie ich w sposob jawny, a odwracac szyfrowania
    >> nie ma potrzeby, a wrecz byloby to niebezpieczne dla banku
    >
    > Bank moze nie miec takiej potrzeby, ale "bankowy informatyk",
    > np. zwolniony z pracy (ale niekoniecznie) moze juz taka miec, nie?
    >
    > Tak czy owak, napisalem chyba jasno jak sprawa wyglada, i ona tak
    > istotnie wyglada.

    nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno dwoch
    metod
    przechowywania hasel, a glos zabierasz jakbys tylko tym sie zajmowal
    *** blad ***

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1