Re: mBank - zablokowany dostęp - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
Date: Thu, 4 Jun 2020 17:07:14 +0200
Organization: news.chmurka.net
Message-ID: <rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 4 Jun 2020 15:07:12 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="8988";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.8.1
Content-Language: pl
In-Reply-To: <m...@p...waw.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:651704
[ ukryj nagłówki ]
W dniu 2020-06-04 o 16:27, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> Wczoraj założyłem, że ponieważ (dawno temu ustalone) hasło nie
>> spełniało obecnych wymogów mBanku to system wyłapuje takie konta i
>> stopniowo je blokuje zmuszając do ustalenia hasła zgodnego z ich
>> wymogami.
>
> Typowo hasła są szyfrowane jednokierunkowo, bank musiałby to sprawdzać
> podczas logowania się klienta.

Oczywiste, a nie pomyślałem o tym :(

Od czasu jak niektóre banki wprowadziły maskowane hasła (czyli dość
dawno) nabrałem wątpliwości:
- czy oni przechowują hashe dla każdej kombinacji maskowania (sporo
wyjdzie),
- czy po prostu przechowują całe hasło.

Stąd (niby irracjonalny) pomysł, że system banku może znać hasło.
Ale to była tylko taka sobie hipoteza powstała po zauważeniu, że przy
odblokowywaniu dostępu dotychczasowe hasło nie może być użyte.
P.G.