Data: 2012-10-25 10:44:29 | |
Autor: Piotr Gałka | |
BZWBK - co wie o moim haśle | |
Kiedyś myślałem, że hasła maskowalne mają tę wadę, że bank musi je przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki działania jakiejś funkcji jednokierunkowej dla każdej z tych kombinacji (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego wydłużania).
Przyjąłem zatem, że tak jest. Dziś w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić hasło bo ma spełniać ileś tam wymagań. Skąd oni wiedzą, że nie spełnia skoro go nie znają ? Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak dotychczas wpisywane w całości. Konto mam od roku i od zawsze hasło było maskowalne. Niezgodność z prawdą tej informacji spowodowała, że nabrałem wątpliwości (mając na uwadze ostatnie informacje o mBanku), czy to na pewno bank do mnie pisze, czy jakiś "man in the middle" chce poznać moje hasło (bo zmiana wymaga podania starego hasła (i to w całości !!) - nie rozumiem dlaczego przecież jestem zalogowany to po co pytać o stare). No może trochę rozumiem, ale dlaczego w całości to nie rozumiem. Sprawdziłem co pod kłódeczką - wydaje się OK i się wylogowałem rezygnując ze zrobienia tego co chciałem bo bez zmiany hasła się nie da. Nie mam zanotowanego "odcisku palca" BZWBK - jak by tu się upewnić, że to co pod kłódeczką jest OK? P.G. |
|
Data: 2012-10-25 15:43:02 | |
Autor: Jacek Politowski | |
BZWBK - co wie o moim haśle | |
In article <5088fbe4$1@news.home.net.pl>
Piotr Gałka <piotr.galka@CUTTHISmicromade.pl> wrote: Dzi¶ w nocy zalogowałem się do BZWBK a tu mi napisało, że muszę zmienić hasło bo ma spełniać ile¶ tam wymagań.(...) Sprawdziłem co pod kłódeczk± - wydaje się OK i się wylogowałem rezygnuj±c ze zrobienia tego co chciałem bo bez zmiany hasła się nie da. Fingerprint klucza nic nie da, je¶li to przegl±darka jest zmodyfikowana... Najpro¶ciej chyba zadzwonić do BZWBK-u i zapytać u Ľródła, czy prowadz± obecnie tak± akcję. -- Jacek Politowski |
|
Data: 2012-10-26 07:08:04 | |
Autor: Zespol BZWBK | |
BZWBK - co wie o moim ha¶le | |
W dniu czwartek, 25 paĽdziernika 2012 10:44:21 UTC+2 użytkownik Piotr Gałka napisał:
Kiedy¶ my¶lałem, że hasła maskowalne maj± tę wadę, że bank musi je przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki działania jakiej¶ funkcji jednokierunkowej dla każdej z tych kombinacji (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego wydłużania). Panie Piotrze, proszę się zapoznać się z informacjami na stronie http://www.bzwbk.pl/bankowosc-elektroniczna/bezpieczenstwo-i-prywatnosc/bezpieczenstwo-i-prywatnosc.html. Je¶li nadal będzie miał Pan w±tpliwo¶ci lub pytania, proszę napisać do nas na adres zespol_bzwbk@bzwbk.pl. Pozdrawiamy, Zespół Banku Zachodniego WBK |
|
Data: 2012-11-01 18:56:20 | |
Autor: Krzysztof 'kw1618' (W-wa) | |
BZWBK - co wie o moim haśle | |
Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):
Do tego mi napisało, że od teraz hasło będzie maskowalne, a nie tak jak dotychczas wpisywane w cało¶ci. nie wszyscy maj± maskowalne hasło, czy to trzeba samemu sobie wł±czyć ? Czy ONI wł±czaj± ? -- Zalaczam pozdrowienia i zyczenia powodzenia Krzysztof 'kw1618' z Warszawy http://foto.3mam.net/EURO_2012/strefa_kibica_Warszawa8.php |
|
Data: 2012-11-03 16:54:03 | |
Autor: Piotr Gałka | |
BZWBK - co wie o moim ha¶le | |
Użytkownik "Krzysztof 'kw1618' (W-wa)" <adres.na@mojej.www.pl> napisał w wiadomo¶ci news:5092b7ae$0$1220$65785112news.neostrada.pl... Dnia Thu, 25 Oct 2012 10:44:29 +0200, Piotr Gałka napisał(a):Jak pytanie do mnie to odpowiedĽ brzmi: Nie wiem. P.G. P.S. Na wymy¶lenie nowego hasła, które spełnia ich wszystkie warunki i mój jeden: łatwe do zapamiętania dla mnie !!!! jeszcze nie znalazłem czasu. |
|