-
Data: 2020-06-05 13:13:55
Temat: Re: mBank - zablokowany dostęp
Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbd72j$jke$1$P...@n...chmurka.ne
t...
W dniu 2020-06-04 o 22:07, Alf/red/ pisze:
> W dniu 04.06.2020 o 19:45, Piotr Gałka pisze:
>>> Klient powinien móc stosować ten sam login i hasło do wszystkich
>>> systemów i wyciek danych z dowolnego z nich nie powinien dawać
>>> żadnych szans zalogowania się za pomocą tych danych do innego
>>> systemu.
>
>> To jest możliwe, jeśli te systemy by stosowały 2FA, czyli coś
>> dodatkowego. Np. klucz sprzętowy (niebezpiecznik sprzedaje po
>> 150zł) albo aplikację w smartfonie.
>Nie wiem co to 2FA, ale uważam, że spełnienie mojego postulatu nie
>wymaga żadnego dodatkowego sprzętu.
>System wysyła do komputera użytkownika swoją sól. Komputer
>użytkownika hashuje jego login+hasło+sól i to odsyła do systemu I
>tylko to system zna (czy zna login, czy nie - nie wnikam - ważne, że
>hasła nigdy nie widzi).
No ... dawniej to sie troche klocilo z idea www.
Jest przegladarka i tego nie potrafi. Musialbys napisac osobny program
do obslugi.
Teraz i tak to nie jest przegladarka www, tylko skomplikowany program
w JS, wiec mozna by wrocic do pomyslu.
>W czasie definiowania hasła to też komputer użytkownika ma sprawdzić,
>czy wpisane dwa razy jest takie samo i czy spełnia ewentualne
>dodatkowe wymagania narzucone aby zapobiec stosowaniu haseł typu
>1234. Po sprawdzeniu liczy hash i tylko to trafia do serwera.
A to troche klopotliwe, bo musisz te wszystkie sprawdzenia przeslac na
komputer klienta.
Wiec wcale nie dziwne, ze sprawdza serwer.
W dodatku ... jedno haslo do wszystkiego, i moze nawet jeden login ...
myslisz sobie, ze zrobili to poprawnie tak jak wyzej, a jeden serwer
wcale nie, hackerzy go przejmuja i lezysz na calej linii.
Albo nie przejmuja, tylko zakladaja :-)
J.
Następne wpisy z tego wątku
- 05.06.20 13:21 J.F.
- 05.06.20 13:40 Piotr Gałka
- 05.06.20 13:44 Piotr Gałka
- 05.06.20 13:53 Kamil Jońca
- 05.06.20 14:33 J.F.
- 05.06.20 14:37 J.F.
- 05.06.20 15:38 Piotr Gałka
- 05.06.20 15:41 Piotr Gałka
- 05.06.20 15:48 Kamil Jońca
- 05.06.20 15:49 Piotr Gałka
- 05.06.20 16:33 J.F.
- 05.06.20 16:37 J.F.
- 05.06.20 16:55 Piotr Gałka
- 05.06.20 17:00 Piotr Gałka
- 05.06.20 17:05 Kamil Jońca
Najnowsze wątki z tej grupy
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
Najnowsze wątki
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy