-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!not-fo
r-mail
From: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
Newsgroups: pl.biznes.banki
Subject: Re: rach. prawdopod. ?
Date: Wed, 1 Feb 2006 22:40:13 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 55
Message-ID: <drr9v3$h9n$1@atlantis.news.tpi.pl>
References: <dqgq9b$m35$1@atlantis.news.tpi.pl> <drfr96$192$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <drm2fd$7s1$1@nemesis.news.tpi.pl>
<m...@d...localdomain> <dro740$a0q$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <drojgn$e7i$1@atlantis.news.tpi.pl>
<m...@d...localdomain>
Reply-To: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
NNTP-Posting-Host: auv158.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1138830116 17719 83.18.21.158 (1 Feb 2006 21:41:56 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 1 Feb 2006 21:41:56 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2670
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670
X-Antivirus: avast! (VPS 0605-4, 2006-02-01), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:376511
[ ukryj nagłówki ]Użytkownik "Krzysztof Halasa"
>> Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
>> hasle moze sie informatyk bawic w zgadywanie hasla - powodzenia
>
> To jaki konkretnie algorytm proponujesz? Taki, ktory da Tobie
> (klientom)
> pewnosc, ze go bank ("informatyk") nie bedzie potrafil odwrocic? :-)
niech będzie np hasz md5
>> Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
>> odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
>> takie haslo moze zostac w banku odczytane.
>
> Owszem. Bo w ta strone to dziala - mozesz wiedziec, ze bank moze
> haslo
> rozszyfrowac, ale nie mozesz wiedziec, ze nie moze.
w ING bank MUSI umiec rozszyfrowac haslo zeby porownac wybrane
jego znaki. W innych bankach nic noie MUSZĄ - mogą za to zaszyfrowac
hasla jednokierunkowo i nawet powinni - nie ma powodu by
hasło pozostawić nie zaszyfrowane lub tworzyc
procedure odszyfrowania - jesli znasz takie powody to podaj
>> Hakerom ze sniferami podsluchujacymi jest za to trudniej
>
> Snifery akurat do SSL maja sie nijak.
OK - moja pomylka - te podsluchujące hasło trojany to key-loggery
>> nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno
>> dwoch
>> metod przechowywania hasel, a glos zabierasz jakbys tylko tym sie
>> zajmowal
>
> Zajmuje sie roznymi rzeczami (aczkolwiek akurat tym od dluzszego
> czasu
> niz innymi rzeczami). Jakbys konkretnie napisal czego nie rozumiesz
> albo
> z czym sie nie zgadzasz to zapewne bede w stanie Ci to wytlumaczyc.
> To sa dosc podstawowe rzeczy zreszta.
no wlasnie - dla mnie tez sa oczywiste, i ja te dwie metody loginow
porownuje
a ty nie chcesz sie na temat porownania wypowiedziec
1 - logowanie - pelne haslo mozna podsluchac keylogerem,
wyrywkowe potrzebuje wielu prob podsluchu
2 - przechowanie hasla - pelne haslo mozna przechowac jako skrót,
bezpiecznie
wyrywkowe - musimy w banku miec algorytm na
odszyfrowanie hasla
Oba sposoby mają więc swoje "plusy dodatnie i ujemne" :-)
A teraz powiedz czego nie rozumiesz i o czym my dyskutujemy
*** blad ***
Następne wpisy z tego wątku
- 02.02.06 11:58 Krzysztof Halasa
- 02.02.06 17:29 blad
- 02.02.06 18:17 Krzysztof Halasa
- 03.02.06 23:12 blad
- 04.02.06 12:34 Krzysztof Halasa
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?