Piotr Gałka <p...@c...pl> writes:

> W tej gałęzi wątku twierdzę, że powinniśmy móc używać tych samych haseł.
> Jeśli komputery mogą nam to załatwić to powinno to (dla ogólnego
> bezpieczeństwa) być tak zrobione. Najlepiej 'od zawsze'.
> Nie widzę uzasadnienia dlaczego nie jest.

Napisałem - dlatego, że HTTPS nie przewiduje takiego mechanizmu.
Dlatego, że obecnie musiałoby to być zrobione w JS, a do tego nie można
mieć zaufania. Poza tym, gdyby ktoś chciał to zrobić (w ogóle takie
rzeczy występują, tylko że nie w HTTPS), to należałoby to zrobić lepiej.

> Moje założenie, że hasło jest hashowane w komputerze użytkownika,
> chyba wzięło się z lektury tej jednej książki. Z niej chyba wynikało,
> że tak to musi być i ja to przyjąłem jako pewnik.

Czy ja dobrze kojarzę, że ta książka to "Applied Crypto" Schneiera?
Naprawdę coś takiego tam napisał? W którym miejscu?

> Pamiętam opisywany tam przykład błędu w oprogramowaniu. Ktoś
> prawidłowo wydłużył i posolił hasło, ale aby użytkownik nie musiał
> czekać około 1s aby się dowiedzieć, że się pomylił w haśle to
> programista zrobił sobie tabelkę CRC32 haseł użytkowników i najpierw
> sprawdzał to CRC.
> W ciągu sekundy (na zwykłym PC) daje się wydłużyć hasło o około 20
> bitów, a tym zabiegiem skrócił je o 32 bity.

"Wydłużyć" to IMHO nie jest najszczęśliwsze sformułowania. Dodatkowo, ta
np. "1s" jest korzystna, by trudniej było złamać słabe hasło - zobacz
np. PBKDF2.
--
Krzysztof Hałasa