-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news
.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: rach. prawdopod. ?
Date: Wed, 01 Feb 2006 10:36:27 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 44
Message-ID: <m...@d...localdomain>
References: <dqgq9b$m35$1@atlantis.news.tpi.pl> <drfr96$192$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <drm2fd$7s1$1@nemesis.news.tpi.pl>
<m...@d...localdomain> <dro740$a0q$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <drojgn$e7i$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: cqs93.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1138786604 28092 83.31.250.93 (1 Feb 2006 09:36:44 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 1 Feb 2006 09:36:44 +0000 (UTC)
Cancel-Lock: sha1:KdhTldlOTp7K98izgFJnXK3CpVs=
Xref: news-archive.icm.edu.pl pl.biznes.banki:376424
[ ukryj nagłówki ]"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:
> jesli "mogą" byc szyfrowane to bez sensu szyfrowac je w taki sposo zeby
> dalo sie szyfrowanie odwrocic - odszyfrowanie jest nikomu nie potrzebne
> i jak sam napisales ktos moze sie o nie pokusic.
> Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
> hasle
> moze sie informatyk bawic w zgadywanie hasla - powodzenia
To jaki konkretnie algorytm proponujesz? Taki, ktory da Tobie (klientom)
pewnosc, ze go bank ("informatyk") nie bedzie potrafil odwrocic? :-)
> Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
> odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
> takie haslo moze zostac w banku odczytane.
Owszem. Bo w ta strone to dziala - mozesz wiedziec, ze bank moze haslo
rozszyfrowac, ale nie mozesz wiedziec, ze nie moze.
Chyba ze sam wygenerujesz sobie pare kluczy asymetrycznych, i bank nie
bedzie mial prywatnej czesci - wtedy (modulo ew. lamanie samego
algorytmu albo wadliwy klucz, ale bez przesady z paranoja) masz racje.
> Hakerom ze sniferami
> podsluchujacymi jest za to trudniej - od tego zaczelismy - tym bardziej
> ze krateczki z haslem mozna wypelniac w dowolnej kolejnosci
Snifery akurat do SSL maja sie nijak. Ew. ataki MITM, ale przy
poprawnie skonfigurowanym komputerze teoretycznie spowoduje to
ostrzezenia, i wymaga ingerencji w przesylane informacje (aktywne
dzialanie, nie pasywne skanowanie). W praktyce wyglada to troche
gorzej ale tak czy owak jest zdecydowanie trudniejsze niz poznanie
hasla usera jesli sie ma do maszyny pelny dostep.
> nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno dwoch
> metod
> przechowywania hasel, a glos zabierasz jakbys tylko tym sie zajmowal
Zajmuje sie roznymi rzeczami (aczkolwiek akurat tym od dluzszego czasu
niz innymi rzeczami). Jakbys konkretnie napisal czego nie rozumiesz albo
z czym sie nie zgadzasz to zapewne bede w stanie Ci to wytlumaczyc.
To sa dosc podstawowe rzeczy zreszta.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 01.02.06 21:40 blad
- 02.02.06 11:58 Krzysztof Halasa
- 02.02.06 17:29 blad
- 02.02.06 18:17 Krzysztof Halasa
- 03.02.06 23:12 blad
- 04.02.06 12:34 Krzysztof Halasa
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?