-
Data: 2006-02-04 12:34:13
Temat: Re: rach. prawdopod. ?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:
>> To sa dwie zupelnie inne rzeczy. Myslisz ze w banku pracuje jeden
>> informatyk, ktory zamawia projekt systemu i pozniej zajmuje sie jego
>> obsluga? Bez zartow.
>
> odwracasz kota ogonem
Nic z tych rzeczy
> - napisalem ze BANK nie ma potrzeby
> odszyfrowywac hasel wiec dla bezpieczenstwa kazdy rozsadny projekt
> przewidzi uzycie haszu czyli szyfrowania w jedna strone
W porzadku. Wiesz, w tamtym przykladzie ja rowniez uzywalem
szyfrowania w jedna strone. Do momentu w ktorym potrzeby sie
zmienily (LM hash to tez jakies tam szyfrowanie w jedna strone
zreszta, tyle ze inne).
> a pojedynczy informatyk nie ma nic do gadania
Np. admin ktory wlasnie dowiedzial sie od sekretarki ze od pierwszego
jest zwolniony?
> i dlatego, ze admin moglby tego chciec zaden bank tego nie zrobi :-)
Ale bank sklada sie z ludzi. Sam budynek z pewnoscia nic nie zrobi,
najwyzej moze sie zawalic.
> to proste drogi Watsonie: hash MD5 z podanego hasla sprawdzamy
> w starej bazie, ze jest poprawnie podane a nowy zapisujemy w nowej
> bazie. Na pewien czas system transakcyjny musialby podsylac dwa hasze
> - wg starego i nowego algorytmu
> Na dodatek wymusilbym szybsza zmiane hasla i po robocie
No widzisz. To teraz napisz dlaczego admin nie moze tego zrobic.
Moze myslisz ze tak trudno jest zmodyfikowac np. cgi (+ js itd.)?
W ogole nie trzeba dotykac systemu transakcyjnego (w sensie bazy danych
i tej czesci interface HTTP, ktory jej dotyczy).
> nie musisz dodawac ze odwracalnie bo to wlasnie jest jasne
> nie wiem dlaczego nie jest jasne ze w innych przypadkach
> odracalne szyfrowanie hasla nie jest wskazane
Nie ma czegos takiego jak uniwersalne "jest" albo "nie jest wskazane".
Punkt widzenia zalezy od punktu siedzenia.
Przyjmij do wiadomosci ze takie hasla jakie sa uzywane w bankach
(a wiec nie kryptografia asymetryczna) nie sa bezpieczne w sytuacji,
gdy osoba majaca dostep do komputera np. autoryzacyjnego chce ich
uzyc. Nie zalezy to od zadnego szyfrowania itp. Albo dalej wierz
w szyfrowanie w banku, ja w kazdym razie pasuje.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
![Wakacje 2024, czyli urlop pod znakiem oszczędności [© Jerzy Górecki z Pixabay]](https://s3.egospodarka.pl/grafika2/ceny-noclegow/Wakacje-2024-czyli-urlop-pod-znakiem-oszczednosci-260471-50x33crop.jpg "Wakacje 2024, czyli urlop pod znakiem oszczędności [© Jerzy Górecki z Pixabay]")
Wakacje 2024, czyli urlop pod znakiem oszczędności
