eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank - zablokowany dostęp › Re: mBank - zablokowany dostęp
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
    e.net!feeder.erje.net!eternal-september.org!feeder.eternal-september.org!aioe.o
    rg!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.n
    eostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.ne
    ostrada.pl.POSTED!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: mBank - zablokowany dostęp
    References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
    <a...@g...com>
    <rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
    <rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
    <5ed91c37$0$17363$65785112@news.neostrada.pl>
    <rbbbv3$dpp$1$PiotrGalka@news.chmurka.net>
    <5ed93feb$0$522$65785112@news.neostrada.pl> <m...@p...waw.pl>
    <5eda0b6d$0$17344$65785112@news.neostrada.pl>
    Date: Sun, 07 Jun 2020 16:24:04 +0200
    Message-ID: <m...@p...waw.pl>
    Cancel-Lock: sha1:wetWJqC4kxX9cA/vd5/9GhORtQ0=
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    Lines: 29
    Organization: Telekomunikacja Polska
    NNTP-Posting-Host: 195.187.100.13
    X-Trace: 1591539844 unt-rea-a-01.news.neostrada.pl 17350 195.187.100.13:6856
    X-Complaints-To: a...@n...neostrada.pl
    X-Received-Bytes: 2183
    X-Received-Body-CRC: 1076731785
    Xref: news-archive.icm.edu.pl pl.biznes.banki:651772
    [ ukryj nagłówki ]

    "J.F." <j...@p...onet.pl> writes:

    > Dlaczego bez sensu ?
    > Stwierdzasz w banku np rosnaca ilosc kradziezy gdzie klient twierdzi,
    > ze to nie on,
    > i chcesz sprawdzic, czy klienci nie maja ich zbyt prostych.
    > A masz hasla tylko hashowane.

    Ale raczej nie spodziewasz się, że komuś udało się trafić te hasła na
    chybił-trafił? To po co to w ogóle sprawdzać?
    Jeśli jednak spodziewasz się, to obawiam się, że słabe hasła nie są
    głównym problemem.

    > Teraz to raczej niewiele. Ba - nawet sie nie zalogujesz.
    > Ale .. np poznanie danych klienta - grozne czy nie ?

    Wystarczy, że nieakceptowalne.

    >>Może identyfikator nie jest prostą liczbą i może jest traktowany jako
    >>tajny - ale tak się nie powinno robić.
    >
    > mozna podejrzec, mozna wyciagnac z klienta, a 8 cyfr przy milionach
    > klientach to nie jest duze zabezpieczenie ..

    "Nie jest prostą liczbą" = nie jest to 8 cyfr, ale oczywiście
    identyfikator nie jest tajny i bazowanie na jego tajności jest bez
    sensu.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy