Krzysztof Halasa <k...@d...pm.waw.pl> writes:
>> To znaczy, bank (o ile nie są skrajnymi kretynami ani
>> niczym w tym duchu) nie posiada odszyfrowanej listy moich haseł
>> jednorazowych, tylko (w prostszym przypadku) jednokierunkowe funkcje
>> skrótu każdego z tych haseł.
>
> 1. Skad ta informacja?

Znajomość otwartych systemów haseł jednorazowych (OPIE, S/KEY, OTPW),
podstawowa znajomość zagadnień bezpieczeństwa informatycznego i
odrobina zdrowego rozsądku. Chyba, że przeceniam nasze banki...

> 2. Taki mechanizm, by sensownie dzialac, potrzebuje argumentu o znacznej
> dlugosci. Przy kilku cyfrach takiego hasla jednorazowego, nie ma
> najmniejszego znaczenia czy bank przechowuje skrot, czy cale haslo
> - i tak zlamanie tego trwa mikrosekunde.

...tak, chyba przeceniam. Byłem święcie przekonany, że jak hasło jest
jednorazowe i czytane z karteczki, to można wymagać od ludzi
przepisania co najmniej siedmiu znaków, liter (małych i dużych) i
cyfr. Co byłoby i tak niezbyt złożonym hasłem...

> Dokladnie tak samo jest oczywiscie z tokenami, tyle ze tam bank musi
> posiadac kompletne dane o pamieci tokena, gdyz musi z nich na biezaco
> liczyc jego wskazania.

Chyba, że wymyślili coś sprytnego. W co nie wierzę. (hm... token
oparty w jakiś sposób na algorytmie w duchu S/KEY?)

> Niczego takiego sie nie stosuje. Gdyby tak bylo, bank moglby wygenerowac
> kazde haslo (ktore jest skrotem poprzedniego). S/Key dziala dokladnie
> odwrotnie - stare haslo jest funkcja nowego, po prostu hasla podaje sie
> w odwrotnej kolejnosci do ich generowania.

Albo mi się coś pochrzaniło przy przepisywaniu, albo Ty odczytałeś nie
w tę stronę; w każdym razie, miałem na myśli właśnie S/KEY.

> Nie slyszalem, by jakis bank uzywal tego mechanizmu. Co oczywiscie nie
> ma zadnego znaczenia, gdyz nie jest on z zalozenia bezpieczny
> kryptograficznie przy niewielkich rozmiarach kluczy.

Ja po prostu chyba jakiś naiwny jestem i zakładam, że klucze mają
jakiś ludzki rozmiar.

> To teraz porownaj np. SHA1 czy nawet MD5 (ktory jest podatny na ataki
> polegajace na dopasowywaniu tresci do pozadanego wyniku) z tym, co
> wklepujesz w okienko logowania / potwierdzenia przelewu itp.

Możesz rozwinąć? Chodzi Ci o to, że to, co mi wypluwa np. md5sum
,,wygląda inaczej''? Przecież hasz czegokolwiek jest liczbą, a to, co
wypluwa md5sum albo jest zapisane w /etc/shadow jest jakąś
reprezentacją alfanumeryczną tej liczby. Co komu szkodzi hashować tym
samym algorytmem, używając innej reprezentacji liczb? Chyba, że źle
zrozumiałem...

--japh

--
__ Maciek Pasternacki <m...@j...fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { ...Boże Ciało. Pół rynku, albo trzy czwarte rynku,
,|{-}|}| }\/ oblepione wiernymi. Czemuś jestem wierny,
\/ |____/ więc czuję się u siebie... } ( M. Świetlicki ) -><-