Kiedyœ myœlałem, że hasła maskowalne majš tę wadę, że bank musi je przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki działania jakiejœ funkcji jednokierunkowej dla każdej z tych kombinacji (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego wydłużania).
Przyjšłem zatem, że tak jest.

Dziœ w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić hasło bo ma spełniać ileœ tam wymagań.
Skšd oni wiedzš, że nie spełnia skoro go nie znajš ?
Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak dotychczas wpisywane w całoœci.
Konto mam od roku i od zawsze hasło było maskowalne. Niezgodnoœć z prawdš tej informacji spowodowała, że nabrałem wštpliwoœci (majšc na uwadze ostatnie informacje o mBanku), czy to na pewno bank do mnie pisze, czy jakiœ "man in the middle" chce poznać moje hasło (bo zmiana wymaga podania starego hasła (i to w całoœci !!) - nie rozumiem dlaczego przecież jestem zalogowany to po co pytać o stare). No może trochę rozumiem, ale dlaczego w całoœci to nie rozumiem.
Sprawdziłem co pod kłódeczkš - wydaje się OK i się wylogowałem rezygnujšc ze zrobienia tego co chciałem bo bez zmiany hasła się nie da.
Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co pod kłódeczkš jest OK?
P.G.

In article <5088fbe4$1@news.home.net.pl>
Piotr Gałka <piotr.galka@CUTTHISmicromade.pl> wrote:

Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić hasło bo ma spełniać ileś tam wymagań.

(...)

Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze zrobienia tego co chciałem bo bez zmiany hasła się nie da.
Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co pod kłódeczką jest OK?

Fingerprint klucza nic nie da, jeśli to przeglądarka jest
zmodyfikowana...

Najprościej chyba zadzwonić do BZWBK-u i zapytać u źródła, czy
prowadzą obecnie taką akcję.


--
Jacek Politowski

W dniu czwartek, 25 października 2012 10:44:21 UTC+2 użytkownik Piotr Gałka napisał:

Kiedyś myślałem, że hasła maskowalne mają tę wadę, że bank musi je przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki działania jakiejś funkcji jednokierunkowej dla każdej z tych kombinacji (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego wydłużania).

Przyjąłem zatem, że tak jest.



Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić hasło bo ma spełniać ileś tam wymagań.

Skąd oni wiedzą, że nie spełnia skoro go nie znają ?

Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak dotychczas wpisywane w całości.

Konto mam od roku i od zawsze hasło było maskowalne. Niezgodność z prawdą tej informacji spowodowała, że nabrałem wątpliwości (mając na uwadze ostatnie informacje o mBanku), czy to na pewno bank do mnie pisze, czy jakiś "man in the middle" chce poznać moje hasło (bo zmiana wymaga podania starego hasła (i to w całości !!) - nie rozumiem dlaczego przecież jestem zalogowany to po co pytać o stare). No może trochę rozumiem, ale dlaczego w całości to nie rozumiem.

Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze zrobienia tego co chciałem bo bez zmiany hasła się nie da.

Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co pod kłódeczką jest OK?

P.G.

Panie Piotrze,

proszę się zapoznać się z informacjami na stronie http://www.bzwbk.pl/bankowosc-elektroniczna/bezpieczenstwo-i-prywatnosc/bezpieczenstwo-i-prywatnosc.html. Jeśli nadal będzie miał Pan wątpliwości lub pytania, proszę napisać do nas na adres zespol_bzwbk@bzwbk.pl.

Pozdrawiamy,
Zespół Banku Zachodniego WBK

Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):

Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak dotychczas wpisywane w całości.
Konto mam od roku i od zawsze hasło było maskowalne.

nie wszyscy mają maskowalne hasło, czy to trzeba samemu sobie włączyć ? Czy
ONI włączają ?


--
Zalaczam pozdrowienia i zyczenia powodzenia
Krzysztof 'kw1618' z Warszawy
http://foto.3mam.net/EURO_2012/strefa_kibica_Warszawa8.php

Użytkownik "Krzysztof 'kw1618' (W-wa)" <adres.na@mojej.www.pl> napisał w wiadomości news:5092b7ae$0$1220$65785112news.neostrada.pl...

Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):

Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak
dotychczas wpisywane w całości.
Konto mam od roku i od zawsze hasło było maskowalne.

nie wszyscy mają maskowalne hasło, czy to trzeba samemu sobie włączyć ? Czy
ONI włączają ?

Jak pytanie do mnie to odpowiedź brzmi: Nie wiem.
P.G.
P.S.
Na wymyślenie nowego hasła, które spełnia ich wszystkie warunki i mój jeden: łatwe do zapamiętania dla mnie !!!! jeszcze nie znalazłem czasu.