Data: 2012-10-26 07:08:04 | |
Autor: Zespol BZWBK | |
BZWBK - co wie o moim haśle | |
W dniu czwartek, 25 października 2012 10:44:21 UTC+2 użytkownik Piotr Gałka napisał:
Kiedyś myślałem, że hasła maskowalne mają tę wadę, że bank musi je przechowywać (a przechowywanie haseł jest be), aby uzupełnić wpis przed sprawdzeniem. Ale wyprowadzono mnie tu (na pbb) z błędu, bo liczba kombinacji przesłonięć jest ograniczona i wystarczy przechowywać wyniki działania jakiejś funkcji jednokierunkowej dla każdej z tych kombinacji (przepuszczenie takiej funkcji 10^6 razy wydłuża hasło o 20 bitów i miesza z numerem klienta (to samo hasło u dwu osób da inny wynik), a trwa na PC poniżej 1s i według ekspertów (Niels Ferguson, Bruce Schneier: Kryptografia w praktyce) nie ma żadnego usprawiedliwienia dla nie stosowania tego wydłużania). Panie Piotrze, proszę się zapoznać się z informacjami na stronie http://www.bzwbk.pl/bankowosc-elektroniczna/bezpieczenstwo-i-prywatnosc/bezpieczenstwo-i-prywatnosc.html. Jeśli nadal będzie miał Pan wątpliwości lub pytania, proszę napisać do nas na adres zespol_bzwbk@bzwbk.pl. Pozdrawiamy, Zespół Banku Zachodniego WBK |
|