Comments on: Security Fail: Krótsze hasła są lepsze!

By: snt

snt — Wed, 19 Oct 2011 11:49:24 +0000

omg…

By: Arek

Arek — Mon, 22 Nov 2010 15:28:01 +0000

Witam, mam troche głupie pytanie bo po pierwsze po co mi jest potrzebna tzw. ,,karta kodów” następnie karta, a po drugie nawet nie wiem jaki posiadam pin i nie wiem czy mi on w ogóle przyszedł;/

By: Jan

Jan — Tue, 01 Jun 2010 12:32:07 +0000

blad – a po co Ci dłuższy PIN? ile osób ma dostęp do Twojego tokena? czy jak go zgubisz czy Ci ukradną gdzieś w autobusie to będą wiedzieli do jakiego banku jest ten token? do jakiego konta? po ilu błędnych wprowadzeniach hasła token się blokuje? ludzie nie dajmy się zwariować – bezpieczeństwo to coś więcej niż długość PIN-ów (haseł). Najpierw analizuje się ryzyko a potem dopiero to tego dobiera adekwatne (sic) środki bezpieczeństwa – nie dajmy się zwariować bo niedługo do tokena będziemy wprowadzać jako hasło “Pana Tadeusza”

By: Tomasz Kowalczyk

Tomasz Kowalczyk — Tue, 23 Mar 2010 13:39:45 +0000

Zabrzmiało groźnie. ;]

By: blad

blad — Mon, 22 Mar 2010 09:10:29 +0000

W zeszłym roku Fortis wprowadził token kryptograficzny z USB – zastępuje on kartę z chipem oraz jednocześnie czytnki kart chipowych). Ponieważ Comarch, który to oprogramował przewidział długie hasła zadałęm im puytanie:
-> Dlaczego w aplikacji ToolboxFORTIS ograniczono możliwości już funkcjonującego oprogramowania – np. PIN tylko do 4 cyfr?
Otrzymałem odpowiedź: “Pierwsze karty kryptograficzne dostarczone do Banku miały możliwość ustawienia kodu PIN jedynie 4-ro znakowego. Później, gdy Bank otrzymał tokeny, zdecydowano, że należy zestandaryzować te dwa urządzenia kryptograficzne i dlatego też PIN ma 4 znaki. W związku z tym, że autoryzacja przy obecnie wykorzystywanym podpisie elektronicznym opiera się na zasadzie “coś wiesz i coś masz”, długość kodu PIN nie wpływa negatywnie na bezpieczeństwo. ”

Kluczowe słowa to oczywiście “długość kodu PIN nie wpływa na bezpieczeństwo” :-)
Nazwisko Pani odpowiadającej w razie potrzeby posiadam.

By: Tomasz Kowalczyk

Tomasz Kowalczyk — Mon, 15 Feb 2010 10:59:38 +0000

Nie ma to jak porządne zabezpieczenia… Ciekawe ile haseł pasuje w takim razie do tych “najczęściej używanych” z niedawnej listy na Niebezpieczniku… ;]

By: Piotr

Piotr — Mon, 15 Feb 2010 09:30:51 +0000

Aegon (https://twojrachunek.pl/TwojRachunek/) też ma ograniczenie do 8 znaków hasła też się bardzo zdziwiłem O.o

By: Paweł

Paweł — Fri, 12 Feb 2010 07:50:06 +0000

@pd To się nadaje na osobny post na Niebezpieczniku.

By: pd

pd — Fri, 12 Feb 2010 01:50:59 +0000

A w Deutsche Bank PBC (Polska) hasło to… 6 cyfr. I do telefonu, i na WWW takie samo… słabo? ;-)

A hasła jednorazowe (zdrapki) są… wielorazowego użytku…

Może zrobić plebiscyt na najgorzej zabezpieczony bank w kraju?

By: Tomasz

Tomasz — Thu, 11 Feb 2010 13:08:11 +0000

Hasło maskowane było używane także przez Bank Śląski / ING w ich bankowości elektronicznej. Piszę było, bo przestałem być klientem owego lataaaa temu.
A zadziwiające, że dla wielu ludzi termin “szyfrowanie 128 bitowe” jest gwarancją absolutnego bezpieczeństwa.
Viv la Maginot !!! – tak chyba to powinno brzmieć.

By: Kubaaa

Kubaaa — Thu, 11 Feb 2010 00:24:54 +0000

co do ALIOR BANKU: zapytanie o wybrane znaki hasła funkcjonowało już dobre pare lat temu w systemie Sezam banku BPH

By: XANi

XANi — Wed, 10 Feb 2010 12:51:56 +0000

Sam też trafiełm pąre razy na ograniczenie do 15 znaków, a że większość haseł mam dłuższych to trochę nieciekawie. Ale cóż wzięli studenta prosto ze studiów do pisania kodu, na szkolenie z bezpieczeństwa nikt go nie posłał i efekty jak widać ;]

By: Zmianowy

Zmianowy — Wed, 10 Feb 2010 12:10:22 +0000

@megawebmaster
Są to tak zwane hasła maskowane

By: Wojciech Marusiak

Wojciech Marusiak — Wed, 10 Feb 2010 11:17:11 +0000

Wstawiłem dzisiaj ten obrazek na korporacyjne forum i po jakiejś godzinie odezwał się do mnie kolega z innego teamu o identycznych danych jak konsultant Amexa. Zlitowałem się nad nim i zamazałem jego nazwisko bo koledzy męczyli go czy to czasem nie on w Amexie takie bzdury napisał :)

By: megawebmaster

megawebmaster — Wed, 10 Feb 2010 10:57:15 +0000

Co do zabezpieczeń w Alior Banku – takie same są chociażby w Pekao S.A. Jedynie przyczepiłbym się o ograniczenie do 15 znaków (akurat miałem dobry pomysł na hasło na 16 znaków i musiałem wymyślać inne…), ale ogólnie jest do dobra metoda – ciężko zastosować tam słowniki (ostatecznie nie wszystkie znaki są wymagane do podania od razu), ciekawi mnie jednak sposób przechowywania hasła w takim wypadku ;)