"Maciek Pasternacki" <j...@h...org.pl> wrote in message
news:871ya9tgu1.fsf@lizard.localdomain...
> > Hmmmm. Ja bym ostrozniej operowal takimi pojeciami jak "nieprawda".
Wezmy
> > dla przykładu BSK Online czy jak sie teraz nazywa. Ja podaje czesc hasla
(5
> > wytypowanych przez system znakow). Znasz taka funkcje hashujaca, ktora
> > potrafi z czesci tekstu robic jednakowy skrot? Czy raczej jest to dowod,
ze
> > haslo jest w postaci czystej przechowane ?
> >
>
> A taki system: generując karteczkę z hasłami, system losuje dajmy na
> to 2000 kombinacji znaków z karteczki, zapisuje w pliku kombinację
> (numery znaków) i hash kombinacji, po czym zapomina pierwotną kartkę?
> Przy każdym logowaniu losuje jedną z ustalonych wcześniej kombinacji,
> sprawdza ją i skreśla z listy. Jak zostanie mniej niż połowa, każe
> wygenerować nową karteczkę.

Nie bardzo rozumie, ale poki bank i klient sobie ufaja (i wszystkim swoim
pracownikom jak tez dowolnemu ich zespolowi) bezwzglednie, wydaje się, że
bedzie to niewatpliwie bardzo bezpieczne. (Ale czy niezaprzeczalne i
wystarczajaco wiarygodne np. dla sadu w razie sporu?)


Vizvary