-
Data: 2006-02-01 21:40:13
Temat: Re: rach. prawdopod. ?
Od: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "Krzysztof Halasa"
>> Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
>> hasle moze sie informatyk bawic w zgadywanie hasla - powodzenia
>
> To jaki konkretnie algorytm proponujesz? Taki, ktory da Tobie
> (klientom)
> pewnosc, ze go bank ("informatyk") nie bedzie potrafil odwrocic? :-)
niech będzie np hasz md5
>> Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
>> odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
>> takie haslo moze zostac w banku odczytane.
>
> Owszem. Bo w ta strone to dziala - mozesz wiedziec, ze bank moze
> haslo
> rozszyfrowac, ale nie mozesz wiedziec, ze nie moze.
w ING bank MUSI umiec rozszyfrowac haslo zeby porownac wybrane
jego znaki. W innych bankach nic noie MUSZĄ - mogą za to zaszyfrowac
hasla jednokierunkowo i nawet powinni - nie ma powodu by
hasło pozostawić nie zaszyfrowane lub tworzyc
procedure odszyfrowania - jesli znasz takie powody to podaj
>> Hakerom ze sniferami podsluchujacymi jest za to trudniej
>
> Snifery akurat do SSL maja sie nijak.
OK - moja pomylka - te podsluchujące hasło trojany to key-loggery
>> nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno
>> dwoch
>> metod przechowywania hasel, a glos zabierasz jakbys tylko tym sie
>> zajmowal
>
> Zajmuje sie roznymi rzeczami (aczkolwiek akurat tym od dluzszego
> czasu
> niz innymi rzeczami). Jakbys konkretnie napisal czego nie rozumiesz
> albo
> z czym sie nie zgadzasz to zapewne bede w stanie Ci to wytlumaczyc.
> To sa dosc podstawowe rzeczy zreszta.
no wlasnie - dla mnie tez sa oczywiste, i ja te dwie metody loginow
porownuje
a ty nie chcesz sie na temat porownania wypowiedziec
1 - logowanie - pelne haslo mozna podsluchac keylogerem,
wyrywkowe potrzebuje wielu prob podsluchu
2 - przechowanie hasla - pelne haslo mozna przechowac jako skrót,
bezpiecznie
wyrywkowe - musimy w banku miec algorytm na
odszyfrowanie hasla
Oba sposoby mają więc swoje "plusy dodatnie i ujemne" :-)
A teraz powiedz czego nie rozumiesz i o czym my dyskutujemy
*** blad ***
Następne wpisy z tego wątku
- 02.02.06 11:58 Krzysztof Halasa
- 02.02.06 17:29 blad
- 02.02.06 18:17 Krzysztof Halasa
- 03.02.06 23:12 blad
- 04.02.06 12:34 Krzysztof Halasa
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?