-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!not-f
or-mail
From: Karol Szklarski <k...@w...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Kradzeż pieniędzy z konta (mBank)
Date: Fri, 05 Sep 2003 18:36:06 +0200
Organization: Pro Futuro
Lines: 22
Message-ID: <bjae1u$agb$1@opal.futuro.pl>
References: <3...@w...pl> <bj5m8t$rbv$7@atlantis.news.tpi.pl>
<bj5moq$enl$1@atlantis.news.tpi.pl> <bj757f$qbt$6@nemesis.news.tpi.pl>
<bj766a$783$1@nemesis.news.tpi.pl> <bj7ih5$rqj$47@atlantis.news.tpi.pl>
<bj7jgp$i73$1@atlantis.news.tpi.pl> <9516984.psFqVmEuNT@phoenix>
<bj7ros$7l1$1@nemesis.news.tpi.pl> <bj8a6e$o22$7@nemesis.news.tpi.pl>
<bj8ati$6hi$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: 62-233-232-146.revers.nsm.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: opal.futuro.pl 1062779774 10763 62.233.232.146 (5 Sep 2003 16:36:14 GMT)
X-Complaints-To: u...@f...pl
NNTP-Posting-Date: Fri, 5 Sep 2003 16:36:14 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.4) Gecko/20030624
X-Accept-Language: pl, en-us, en
In-Reply-To: <bj8ati$6hi$1@nemesis.news.tpi.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:258453
[ ukryj nagłówki ]Dnia 2003-09-04 23:29, Użytkownik Grzegorz napisał:
>>No właśnie nie. W wypadku jednokierunkowego możesz jedynie podać hasło,
>>zaszyfrować je i sprawdzić, czy wypadnie to, co wtedy, kiedy podałeś
>>hasło właściwe. W drugą stronę to nie działa.
>
> czyli dla hasel jednorazowych nie ma problemu :-)
> jedynie potrzebujesz algorytm szyfrujacy a nie deszyfrujacy (bo go nie ma)
> sprawdzasz max 99999 mozliwosci i wszystko
Pozwólcie że się wtrącę, ale nie ma tak łatwo. Stosuje się prosty
pomysł, tzw. solenie haseł. Powiedzmy że prawdziwe hasło to xxxxx.
Losujesz sobie liczbę yyyyyy (sól) i szyfrujesz coś takiego: xxxxxyyyyy.
Podczas weryfikacji hasła sprawdzasz wszystke 100000 możliwości i jeżeli
jedna jest poprawna to podane hasło jest prawidłowe.
Przypuśćmy, że sprawdzenie jednego hasła (tzn 100000 możliwości) zajmie
komputerowi jedną sekundę. Dla użytkownika jest to niezauważalne. Ale
aby sprawdzić twoje 99999 mozliwości potrzeba około 317 lat.
Karol matematyk
Następne wpisy z tego wątku
- 05.09.03 22:08 Krzysztof Halasa
- 08.09.03 11:10 Jarek Andrzejewski
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP