-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
Date: Mon, 8 Jun 2020 15:20:02 +0200
Organization: news.chmurka.net
Message-ID: <rbldu3$qjf$1$PiotrGalka@news.chmurka.net>
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbd6f0$j8b$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 8 Jun 2020 13:20:03 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="27247";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.9.0
Content-Language: pl
In-Reply-To: <m...@p...waw.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:651795
[ ukryj nagłówki ]W dniu 2020-06-07 o 17:02, Krzysztof Halasa pisze:
> Nie zadbał. SSL (obecnie TLS)
Dla mnie TLS od zawsze oznaczało "Trzy Literowe Skróty". Głównie w
kontekście zauważenia, jakie one się zrobiły popularne.
>> Hash powinien być liczony w komputerze użytkownika.
>
> I co dalej? Wystarczyłoby uzyskać ten hash (np. z jakiegoś serwera),
> i następnie używać go zamiast hasła.
> Przecież nie trzeba liczyć hasha,
> można użyć znanego - to się dzieje pod kontrolą atakującego, na jego
> własnym komputerze.
Ale ten hash jest dobry tylko dla tego jednego serwera. Skoro ten serwer
został tak zaatakowany, że ktoś wydobył te hashe to ten serwer już i tak
jest stracony.
Mi chodzi o to, żeby zaatakowanie jednego serwera nie dawało nic w
stosunku do innych.
Przy takiej organizacji według mnie nie powinno być żadnych
przeciwwskazań aby użytkownik posługiwał się jednym hasłem do wielu
serwerów.
Znaczy jakieś by się znalazły, ale potencjalny wyciek danych z serwera
nie byłby takim przeciwwskazaniem.
>> Hash powinien być liczony w komputerze użytkownika. Hasło nigdy nie
>> powinno być przesyłane do serwera.
>
> Niestety tak się nie da dobrze zrobić. Jeśli idziemy w tym kierunku, to
> racjonalne jest użycie kryptografii asymetrycznej,
Żałuję, że za słabo 'czuję' asymetryczna, aby wdawać się w dyskusje.
P.G.
Następne wpisy z tego wątku
- 08.06.20 15:22 Piotr Gałka
- 08.06.20 15:23 ąćęłńóśźż
- 08.06.20 15:35 Piotr Gałka
- 08.06.20 16:13 Krzysztof Halasa
- 08.06.20 16:16 Krzysztof Halasa
- 08.06.20 16:20 Krzysztof Halasa
- 08.06.20 16:23 Krzysztof Halasa
- 08.06.20 16:33 Krzysztof Halasa
- 08.06.20 16:51 Piotr Gałka
- 08.06.20 17:13 Piotr Gałka
- 08.06.20 19:47 Zbynek Ltd.
- 08.06.20 20:41 Krzysztof Halasa
- 08.06.20 21:12 Krzysztof Halasa
- 09.06.20 11:42 Piotr Gałka
- 09.06.20 16:49 Krzysztof Halasa
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach