Użytkownik "Krzysztof Halasa"
> Uparcie trzymasz sie koncepcji w ktorej to bank (jego "informatyk"
> itd) zabiega o nieodwracalnosc Twojego hasla. Jesli zakladasz ze
> "informatyk" moze miec ochote na poznanie (i uzycie) hasla, to nie
> mozesz jednoczesnie zakladac ze bedzie robil wszystko by to nie
> nastapilo. Jesli jestes pewien banku i "jego informatyka" to nie
> ma zasadniczego powodu do szyfrowania hasel.

moge zakladac ze informatyk nie bedzie niczego robil co by sugerowalo
ze moze poznac hasla - czyli bank nie zamowi algorytmu na odwracanie
hasel bo nie ma do tego uzasadnienia a musialby za to zaplacic. Jak
klient zapomni haslo to wystarczy wpisac mu nowe jednorazowe, ktore
sam sobie zmieni - tak banki robią, tak dziala to na unixie i nawet w
windowsach.
Administrator nie zna twojego hasla - moze je co najwyzej skasowac

A powod do szyfrowania hasel jest - przeciez nie moga zostac jawne
- to by byla jawna granda i bląd w projekcie systemu bankowego

> Z tym ze mam wrazenie ze Ty nie chcesz zabezpieczac sie przed takim
> przypadkiem, a raczej przez samym bankiem i jego pracownikami
> (np. adminami maszyn, na ktorych sa owe hasla przechowywane).
> A tu niestety sprawa jest przegrana, jedyne co Ci pozostaje to wiara
> w ich uczciwosc

wierze w rozsadne projekty - odpowiednio dlugie haslo zaszyfrowane
jednokierunkowo daje zabezpieczenie przez bankowymi informatykami.
A hasla z zalozenia odwracalne (jak w ING) moga byc przechowywane
nawet jawnie - nie trzeba by bylo robic procedury odszyfrowania hasla
:-)
*** blad ***