-
Data: 2020-06-08 16:33:11
Temat: Re: mBank - zablokowany dostęp
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> writes:
> W tej gałęzi wątku twierdzę, że powinniśmy móc używać tych samych haseł.
> Jeśli komputery mogą nam to załatwić to powinno to (dla ogólnego
> bezpieczeństwa) być tak zrobione. Najlepiej 'od zawsze'.
> Nie widzę uzasadnienia dlaczego nie jest.
Napisałem - dlatego, że HTTPS nie przewiduje takiego mechanizmu.
Dlatego, że obecnie musiałoby to być zrobione w JS, a do tego nie można
mieć zaufania. Poza tym, gdyby ktoś chciał to zrobić (w ogóle takie
rzeczy występują, tylko że nie w HTTPS), to należałoby to zrobić lepiej.
> Moje założenie, że hasło jest hashowane w komputerze użytkownika,
> chyba wzięło się z lektury tej jednej książki. Z niej chyba wynikało,
> że tak to musi być i ja to przyjąłem jako pewnik.
Czy ja dobrze kojarzę, że ta książka to "Applied Crypto" Schneiera?
Naprawdę coś takiego tam napisał? W którym miejscu?
> Pamiętam opisywany tam przykład błędu w oprogramowaniu. Ktoś
> prawidłowo wydłużył i posolił hasło, ale aby użytkownik nie musiał
> czekać około 1s aby się dowiedzieć, że się pomylił w haśle to
> programista zrobił sobie tabelkę CRC32 haseł użytkowników i najpierw
> sprawdzał to CRC.
> W ciągu sekundy (na zwykłym PC) daje się wydłużyć hasło o około 20
> bitów, a tym zabiegiem skrócił je o 32 bity.
"Wydłużyć" to IMHO nie jest najszczęśliwsze sformułowania. Dodatkowo, ta
np. "1s" jest korzystna, by trudniej było złamać słabe hasło - zobacz
np. PBKDF2.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 08.06.20 16:51 Piotr Gałka
- 08.06.20 17:13 Piotr Gałka
- 08.06.20 19:47 Zbynek Ltd.
- 08.06.20 20:41 Krzysztof Halasa
- 08.06.20 21:12 Krzysztof Halasa
- 09.06.20 11:42 Piotr Gałka
- 09.06.20 16:49 Krzysztof Halasa
- 09.06.20 18:20 Piotr Gałka
- 10.06.20 22:44 Krzysztof Halasa
- 12.06.20 11:31 Piotr Gałka
- 13.06.20 15:06 Krzysztof Halasa
- 13.06.20 17:05 Piotr Gałka
- 14.06.20 00:06 Krzysztof Halasa
- 14.06.20 16:44 ąćęłńóśźż
- 15.06.20 12:10 Piotr Gałka
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP