-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin.
stu.neva.ru!aioe.org!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-me
dia.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-b-01.news.ne
ostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<5ed94bd7$0$560$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5eda078e$0$17364$65785112@news.neostrada.pl>
Date: Sun, 07 Jun 2020 16:20:20 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:J7wvGPrWw1FKu7CsMybTq8XHDpI=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 27
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1591539620 unt-rea-a-01.news.neostrada.pl 17350 195.187.100.13:6856
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2303
X-Received-Body-CRC: 1761326462
Xref: news-archive.icm.edu.pl pl.biznes.banki:651771
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
>>A klient właśnie wsiada do samolotu, albo się Windows zawiesił itp.
>>I co dalej?
>
> Nic, haslo nie zostalo zmienione, to za kolejnym logowaniem obowiazuje
> stare.
> Ale nadal na poczatku bedzie wymagana zmiana hasla :-)
> Poza tym mozna przypominac tydzien wczesniej ...
Userzy doskonale sobie radzą z obejściem takich systemów, bez żadnego
pożytku dla bezpieczeństwa.
Np. z automatycznymi zmianami radzą sobie tak, że doklejają cyfrę "1" na
końcu. Przy kolejnej zmianie usuwają tę cyfrę. Jeśli system pamięta X
ostatnich haseł, to doklejają kolejne cyfry. Jeśli system wymaga
przynajmniej 1 wielkiej litery, to pierwszą - lub ostatnią - literę
robią wielką. Itd. itd.
Zapisują hasła na monitorze, noszą je w portfelach itd. Można pamiętać
1 dobre hasło, ale nie takie, które się zmienia co 2 tygodnie.
A teraz user, który ma hasła w postaci np. 256-bitowych losowych liczb
z generatora (szestnastkowych, ale mogą być także np. dziesiętne, bez
znaczenia) - czyli z dużo większą entropią od "typowych" akceptowanych
haseł, ma problemy, bo użył tylko 16 (albo nawet 10) różnych znaków.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 07.06.20 16:24 Krzysztof Halasa
- 07.06.20 16:30 Krzysztof Halasa
- 07.06.20 16:32 Krzysztof Halasa
- 07.06.20 17:02 Krzysztof Halasa
- 07.06.20 17:07 Krzysztof Halasa
- 07.06.20 19:29 J.F.
- 07.06.20 19:34 J.F.
- 07.06.20 23:14 Krzysztof Halasa
- 08.06.20 07:19 Dominik Ałaszewski
- 08.06.20 15:08 Piotr Gałka
- 08.06.20 15:20 Piotr Gałka
- 08.06.20 15:22 Piotr Gałka
- 08.06.20 15:23 ąćęłńóśźż
- 08.06.20 15:35 Piotr Gałka
- 08.06.20 16:13 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Złodzieje?
Najnowsze wątki
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-17 Złodzieje?