eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiHasła jednorazowe na hasło. › Re: Hasła jednorazowe na hasło.
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
    From: "Demian" <t...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Hasła jednorazowe na hasło.
    Date: Tue, 25 May 2004 08:43:43 +0200
    Organization: news.onet.pl
    Lines: 62
    Sender: t...@p...onet.pl@charon-eth0.pf.com.pl
    Message-ID: <c8uput$ji2$1@news.onet.pl>
    References: <c8tmvh$n5t$1@inews.gazeta.pl>
    NNTP-Posting-Host: charon-eth0.pf.com.pl
    X-Trace: news.onet.pl 1085467421 20034 157.25.200.146 (25 May 2004 06:43:41 GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 25 May 2004 06:43:41 GMT
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Xref: news-archive.icm.edu.pl pl.biznes.banki:300011
    [ ukryj nagłówki ]

    O wiele lepszym rozwiązaniem jest przepisanie haseł z małym - prostym szumem
    (np. +3 do każdego hasła)
    Wg mnie to już wystarczy, aby zabezpieczyć LHJ przed niepożądanym
    użytkownikiem

    Użytkownik "Szymekg" <s...@g...pl> napisał w wiadomości
    news:c8tmvh$n5t$1@inews.gazeta.pl...
    > Myślałem, myślałem i wymyśliłem.
    > Jak połączyć zalety tokena (brak dostępu przez niepowołane osoby do haseł)
    z
    > łatwością i taniością tworzenia papierowych haśle jednorazowych.
    >
    > I wymyśliłem tabele z hasłami jednorazowymi.
    >
    > Zasada wygląda następująco:
    > Klient zamawia sobie taką listę i ustala sobie pięć cyfrowy PIN.
    > Karta składa się z 50 tabel każda po dwie kolumny i dziesięć wierszy.
    > W każdej z tych tabel jest w dowolnym miejscu wpisane odpowiednie hasło
    > jednorazowe zgodne z numerem tabeli ( hasło numer 1 w tabeli nr 1)
    > W tym samym wierszu, ale w kolumnie obok jest wpisany PIN który wcześniej
    > klient sobie wymyślił.
    > Dodatkowo losowo generowane są tzw.fałszywe PIN-y wpisywane w pozostałe
    > części tabeli, ale w każdym wierszu może być tylko jeden taki fałszywy
    PIN.
    > Oczywiście w każdej tabeli są one te same, ale w innej kolejności.
    > Pozostałe wolne komórki tabel są wypełniane dowolnymi fałszywymi hasłami
    > jednorazowymi. Ważne jest aby te losowe hasła przypadkiem nie były takie
    > same jak wymyślony przez na PIN.
    >
    > Osoba która chce skorzystać z takiej tabeli musi znać PIN. Jeśli system
    pyta
    > ją np.,. o hasło numer 04 to szuka tabeli nr 04 znajduje tam swój PIN i
    > przepisuje hasło z kolumny obok, z tego samego wiersza. Osoba która nie
    zna
    > PIN-u mimo, że zobaczy listę haseł nie będzie wstanie znaleźć
    odpowiedniego
    > hasła bo będzie miała aż 20 możliwych kombinacji wyboru.
    >
    > Poniżej zamieściłem przykładowe tabele ja by to miało wyglądać PIN to
    54398
    >
    > 01 02 03
    > 98347 89374 66880 79890 54398 73897
    > 83748 89237 57899 00334 38274 53495
    > 54398 47839 04804 98347 82947 57899
    > 79989 57899 12489 08430 98347 38490
    > 79903 12489 90239 54398 47239 90539
    > 98832 66880 89237 87594 12489 38299
    > 84573 08458 99473 83290 58430 66880
    > 57439 90539 84930 08458 45934 90843
    > 53495 89530 90539 79219 87543 32459
    > 83479 99473 53495 77392 84589 83975
    >
    > hasło nr 01: 4789 nr 02: 90239 nr 03: 73897
    >
    > Napiszcie co o tym myślicie i czy takie rozwiązanie może się przyjąć.
    > Oczywiście wszystkie te hasła są przypadkowe i nie mają żadnego pokrycia z
    > rzeczywistością ;-)
    >
    >


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy