> wiesz, gdybym tu pisal od wczoraj, to moze moglbys tak o mnie napisac, ale
> nie od wczoraj tu cos wtracam

eee - sorki - zlookalem dopiero pozniej kto to napisal :)

do góry

Użytkownik "minik" <m...@m...net> napisał w wiadomości
news:a8fnni$bue$1@news.onet.pl...
> > Przypomina mi sie "rok 1984"
>
> Niestety nie pamietam go, nawet przez mgle =) Mozesz przypomniec co bylo w
> '84?

Książka Science Fiction ....napisana dawno temu przez Orwela:tytuł: Rok 1984
:-))

Źródło "Wielkiego Brata"

do góry

"Jurek Zielinski" <j...@t...debica.pl> wrote in message
news:slrnaampcb.n06.jurekz@canin.tel.debica.pl...
> Dostrzegam tu tylko jedna mozliwosc - operator, system, lub drukarka
> powtórzyła wydruk jeszcze przed zniszczeniem kodów. Żeby daleko nie
> szukać taka duza drukarka HP przy zacieciu papieru, ponawia sama
> drukowanie kartek które według niej powinny wyjść uszkodzone (różnie jej
> te rachunki wychodzą - zwykle drukuje jedną, dwie kartki zduplikowane)

Tyle tylko, że z opisu Kraba wynikalo, że drugą kartę dostał po kilku
dniach, co swiadczy o tym, że albo karty nie zostały wydrukowane w tej samej
"sesji" albo inne procedury bankowe, ktore powinny prowadzic do zniszczenia
tego typu duplikatów zawiodły lub co orzej nie ma ich.

PiK

do góry

Jurek Zielinski wrote:
> nie to miało działać inaczej :)
>
> 1-generowane hasło nr 12345 dla usera 9876 brzmi xxxxx
> 2-robimy krypt tego xxxxx i wychodzi 1672556554332 co skrzetnie
> zapisujemy do bazy jako zakodowane haslo nr 12345 dla usera 9876
> 3-haslo xxxxx wedruje na drukarke i po wydrukowaniu jest bezpowrotnie
> kasowane
>
> Bank nie dysponuje haslem xxxxx w zadnym miejscu
>
> 4-klient sie loguje podajac haslo xxxxx
> 5-bank robi krypt otrzymanego hasla (xxxxx) i wychodzi mu 1672556554332
> 6-porownuje je z zapisanym w bazie i wychodzi mu ze to to samo haslo

Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak myślisz
ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
długości i składających się ze wszystkich znaków, a nie z samych cyfr.

--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!

do góry

bromden wrote:
> dobra, oto sposob, jak zweryfikowac haslo bez jego pamietania i
> mozliwosci odtworzenia:
>
> 1. komputer generuje dowolne, calkiem przypadkowe haslo h
> 2. f - funkcja haszujaca (skrotu)
> 3. komputer oblicza d = f(h)
> 4. k. zapisuje d, drukuje i zapomina h
<big ciach>

Jak już pisałem w tym wątku - wszystko spoko jak h jest dowolnym hasłem
(dowolna długość, wszystkie znaki), tak jak typowe hasło wymyślane przez
człowieka. W mBanku h to 5 cyferek, w Inteligo 6 cyferek. Przy takich
"hasłach" znając d i f znalezienie h sprawdzając wszystkie możliwości to
kwestia sekund.

--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!

do góry

"Darek R." <d...@...pl> wrote in message news:a8g3ps$8to$1@news.tpi.pl...
> Jurek Zielinski wrote:
> Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
> mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
> tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak
myślisz
> ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
> brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
> długości i składających się ze wszystkich znaków, a nie z samych cyfr.

Tak, a informatyk w banku to sobie siedzi i pisze co mu się podoba. Dzisiaj
sobie wyciągnę hasełka, jutro może salda klientów, pojutrze adresy kobiet w
wieku 25 lat.
Oczywiście, że zawsze można w ten sposób wyciągnąć hasła - ale jest to
znacznie bezpieczniejsze niż zapisywanie ich w taki sposób, ze można je
odtworzyć - a wygląda na to, że tak robi Inteligo (oczywiście pewności nie
ma co się stało).

Poza tym - co to znaczy "znam algorytm tworzenia skrótu"? A co to za
tajemnica? Każy może wiedzieć jakim algorytmem szyfruje się hasła na
linuxie - i co? :-)

K. Kowalski

do góry

"Jurek Zielinski" <j...@t...debica.pl> wrote in message
news:slrnaampcb.n06.jurekz@canin.tel.debica.pl...

[ciach]

> tyle ze taka procedura NIE UMOZLIWIA wydrukowanie duplikatu karty kodów

Ooo, a mi się nie chciało tego tak dokładnie rozpisywać ;-)))

K. Kowalski

do góry

"blad" <b...@W...pl> wrote in message
news:a8fdld$84s$1@news.tpi.pl...
> tak jest przy normalnych haslach wymyslanych przez czlowieka i
> zapamietywanych w systemie. Kody jednorazowe z kartki lub tokena tworzy
sie
> inaczej.

A dlaczego założenie, że kody tworzy się inaczej? Primo: co stoi na
przeszkodzie aby kody szyfrować np md5, secundo: skąd wiesz jak banki
szyfrują kody? :-)

K. Kowalski

do góry

"krab" <k...@h...pl_______> wrote in message
news:a8fobi$s2$1@news.tpi.pl...
> wiesz, gdybym tu pisal od wczoraj, to moze moglbys tak o mnie napisac, ale
> nie od wczoraj tu cos wtracam

hihi - można Cię podejrzewać, bo nie lubisz Inteligo ;-)))
To był oczywiście kiepski żart ;-)

K. Kowalski

do góry

Użytkownik "blad" <b...@W...pl> napisał w wiadomości
news:a8f939$pqi$1@news.tpi.pl...
> Użytkownik "Robert Wicik"
> > W systemach klucza publicznego (PKI) także może występować opcja
> > odtworzenia kluczy użytkownika:)

> tylko to jest oferowane chyba tylko w sytuacji gdy para kluczy generowana
> jest przez CA i tam rowniez przechowywana.

Ależ o to mi chodziło.

> Jesli chcialbys odtwarzac klucz
> prywatny tylko na podstawie publicznego to mozesze sie pobawic - klucz
> publiczny mozesz dostac i zycze powodzenia.

Wiem to doskonale :).

Pozdrawiam
R.Wicik

do góry