-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!eternal-september.org!feeder.eternal-september.org!aioe.o
rg!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.n
eostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.ne
ostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net>
<5ed93feb$0$522$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5eda0b6d$0$17344$65785112@news.neostrada.pl>
Date: Sun, 07 Jun 2020 16:24:04 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:wetWJqC4kxX9cA/vd5/9GhORtQ0=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 29
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1591539844 unt-rea-a-01.news.neostrada.pl 17350 195.187.100.13:6856
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2183
X-Received-Body-CRC: 1076731785
Xref: news-archive.icm.edu.pl pl.biznes.banki:651772
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
> Dlaczego bez sensu ?
> Stwierdzasz w banku np rosnaca ilosc kradziezy gdzie klient twierdzi,
> ze to nie on,
> i chcesz sprawdzic, czy klienci nie maja ich zbyt prostych.
> A masz hasla tylko hashowane.
Ale raczej nie spodziewasz się, że komuś udało się trafić te hasła na
chybił-trafił? To po co to w ogóle sprawdzać?
Jeśli jednak spodziewasz się, to obawiam się, że słabe hasła nie są
głównym problemem.
> Teraz to raczej niewiele. Ba - nawet sie nie zalogujesz.
> Ale .. np poznanie danych klienta - grozne czy nie ?
Wystarczy, że nieakceptowalne.
>>Może identyfikator nie jest prostą liczbą i może jest traktowany jako
>>tajny - ale tak się nie powinno robić.
>
> mozna podejrzec, mozna wyciagnac z klienta, a 8 cyfr przy milionach
> klientach to nie jest duze zabezpieczenie ..
"Nie jest prostą liczbą" = nie jest to 8 cyfr, ale oczywiście
identyfikator nie jest tajny i bazowanie na jego tajności jest bez
sensu.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 07.06.20 16:30 Krzysztof Halasa
- 07.06.20 16:32 Krzysztof Halasa
- 07.06.20 17:02 Krzysztof Halasa
- 07.06.20 17:07 Krzysztof Halasa
- 07.06.20 19:29 J.F.
- 07.06.20 19:34 J.F.
- 07.06.20 23:14 Krzysztof Halasa
- 08.06.20 07:19 Dominik Ałaszewski
- 08.06.20 15:08 Piotr Gałka
- 08.06.20 15:20 Piotr Gałka
- 08.06.20 15:22 Piotr Gałka
- 08.06.20 15:23 ąćęłńóśźż
- 08.06.20 15:35 Piotr Gałka
- 08.06.20 16:13 Krzysztof Halasa
- 08.06.20 16:16 Krzysztof Halasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem