-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ot-for-mail
From: "Krzysztof Kowalski" <k...@b...pl>
Newsgroups: pl.biznes.banki
Subject: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Date: Thu, 4 Apr 2002 09:19:42 +0200
Organization: TORMAN
Lines: 25
Message-ID: <a8gurl$58f$1@flis.man.torun.pl>
References: <a8f0ov$clk$1@news.tpi.pl> <a8f34b$4eo$1@news.tpi.pl>
<a8f39r$q7u$1@flis.man.torun.pl> <a8f43t$cn6$1@news.tpi.pl>
<s...@c...tel.debica.pl> <a8g3ps$8to$1@news.tpi.pl>
NNTP-Posting-Host: sdsl1.dronet.gliwice.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: flis.man.torun.pl 1017904821 5391 195.82.177.154 (4 Apr 2002 07:20:21 GMT)
X-Complaints-To: u...@m...torun.pl
NNTP-Posting-Date: 4 Apr 2002 07:20:21 GMT
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
Xref: news-archive.icm.edu.pl pl.biznes.banki:174070
[ ukryj nagłówki ]"Darek R." <d...@...pl> wrote in message news:a8g3ps$8to$1@news.tpi.pl...
> Jurek Zielinski wrote:
> Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
> mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
> tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak
myślisz
> ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
> brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
> długości i składających się ze wszystkich znaków, a nie z samych cyfr.
Tak, a informatyk w banku to sobie siedzi i pisze co mu się podoba. Dzisiaj
sobie wyciągnę hasełka, jutro może salda klientów, pojutrze adresy kobiet w
wieku 25 lat.
Oczywiście, że zawsze można w ten sposób wyciągnąć hasła - ale jest to
znacznie bezpieczniejsze niż zapisywanie ich w taki sposób, ze można je
odtworzyć - a wygląda na to, że tak robi Inteligo (oczywiście pewności nie
ma co się stało).
Poza tym - co to znaczy "znam algorytm tworzenia skrótu"? A co to za
tajemnica? Każy może wiedzieć jakim algorytmem szyfruje się hasła na
linuxie - i co? :-)
K. Kowalski
Następne wpisy z tego wątku
- 04.04.02 07:20 Krzysztof Kowalski
- 04.04.02 07:28 Krzysztof Kowalski
- 04.04.02 07:29 Krzysztof Kowalski
- 04.04.02 07:34 Robert Wicik
- 04.04.02 07:38 Robert Wicik
- 04.04.02 09:48 y...@y...pl
- 04.04.02 10:19 blad
- 04.04.02 10:28 o...@p...onet.pl
- 04.04.02 10:50 amd
- 04.04.02 10:53 blad
- 04.04.02 11:09 amd
- 04.04.02 12:31 Radosław Popławski
- 04.04.02 13:00 z...@p...onet.pl
- 04.04.02 13:01 z...@p...onet.pl
- 04.04.02 14:30 Kamil Jonca
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem