Hasła w bankach

[MicroVPS.pl 85]

Zastanawiam się jak to jest z kodowaniem haseł w bazach danych banków. Jeśli stosują metodę okienek np. jak pekaofirma to żeby porównać 2, 5, czy 10 miejsce muszą mieć dostęp do całego hasła niezakodowanego. Dobrze myślę czy działa to trochę inaczej?

[blfr 225]

Albo hashują wszystkie możliwe kombinacje, przynajmniej te, których używają. Ale znając życie, mają w plaintekście.

[mcbarlo 61]

W pierwszej chwili też pomyślałem tak jak blfr, ale wydawało mi się to zbyt mało... wyrafinowane.

 

Na pewno musi być gdzieś zapisana informacja o długości hasła żeby system nie zapytał o 11 znak 10 znakowego hasła.

[razor 42]

Zapoznaj się z tym linkiem: http://www.smartarchitects.co.uk/news/9/56/Partial-Passwords---How.html

[Pan Kot 1535]

Można równie dobrze pojechać po bandzie i sobie dodać dodatkowe pole w bazie o nazwie "password_length".

[Aska85 0]

Tak samo też jest w BZWBK. Też się zastanawiała wielokrotnie jak to jest Na pewno znają ile jest cyfr w naszym haśle i wydaje mi się że znają nasze całe hasło. Ale czy to jest dozwolone? W pewnym sensie to jest strach że ci z banków i osoby zajmujące się ich domeną mają wejścia do naszego konta?

[PapaSmerf 497]

Tak samo też jest w BZWBK. Też się zastanawiała wielokrotnie jak to jest Na pewno znają ile jest cyfr w naszym haśle i wydaje mi się że znają nasze całe hasło. Ale czy to jest dozwolone? W pewnym sensie to jest strach że ci z banków i osoby zajmujące się ich domeną mają wejścia do naszego konta?

 

Po pierwsze, nie "osoby od domeny".

Po drugie, bankowcy do niczego nie potrzebują Twojego hasła.

[Gość Pokuć]

Po trzecie robisz kotlety od dwóch miesięcy do 3 lat