19:48
19/6/2012

Otrzymaliśmy od was wiele e-maili w sprawie nowej platformy Aliora korzystającej m.in. z Facebooka — Alior Sync. W każdym z nich słychać narzekanie (a w niektórych wręcz panikę), że bank nie pozwala wam na założenie konta z hasłem dłuższym niż 15 znaków… Czy to ma jakikolwiek wpływ na bezpieczeństwo? Skontaktowaliśmy się w tej sprawie z przedstawicielami banku, poniżej ich odpowiedź.

W Alior Sync nie możesz mieć dłuższego niż 15

Niektórzy z naszych czytelników, świadomi tego jak wiele ostatnio było wycieków haseł, zmienili sposób zarządzania swoimi hasłami. Aby lepiej chronić swoje dane w internecie, chcą dla każdego z zakładanych kont ustawić długie i unikalne hasło. Najprościej można to osiągnąć za pomocą menagera haseł, np. darmowego KeePassa, i wbudowanego weń generatora unikalnych haseł.

Password Generator

KeePass - moduł generatora unikalnych haseł

Ponieważ korzystając z managera haseł nie musimy pamiętać poszczególnych haseł, większość ustawia moc hasła na maksymalną (długie, zawierające wiele znaków specjalnych, itp.). Okazuje się jednak, że Alior Sync jest jednym z tych serwisów, który ogranicza hasła nie tylko od dołu (minimalna liczba znaków) ale również — co nie jest standardem — od góry (maksymalna liczba znaków):

Alior Sync długość hasła

Alior Sync - maksymalna długość hasła (fot. Michał K.)

Czy korzystasz z haseł dłuższych niż 15 znaków?

Jaki wpływ na bezpieczeństwo ma limit znaków w haśle?

Czy ograniczenie hasła od góry na poziomie 15 znaków ma wpływ na bezpieczeństwo? Zapytaliśmy przedstawicieli Aliora Sync co sądza na ten temat i błyskawicznie otrzymaliśmy matematycznie precyzyjną odpowiedź:

Niebezpiecznik:
1. Dlaczego w Alior Sync nie można ustawić hasła dłuższego niż 15 znaków?
2. Jaka jest opinia banku na temat wpływu długości hasła na bezpieczeństwo procesu uwierzytelnienia użytkownika w Alior Sync.

Julian Krzyżanowski, manager ds. PR:
Obowiązujące w Polsce przepisy prawne wymagają by hasła umożliwiające dostęp do danych osobowych miały długość minimum 8 znaków (i oczywiście były odpowiednio skomplikowane). W Alior Banku stosujemy wymóg minimalnej długości haseł 10 znaków. Hasło o długości 15 znaków daje ponad 47 bilionów razy większą przestrzeń haseł niż wymagają tego przepisy prawne (łącznie ilość możliwych haseł przy długości znaków równej 15 to ok. 205 891 132 094 649 000 000 000 000 000).

“Panikujących” internatów sugerujemy odesłać na przykład tu: https://niebezpiecznik.pl/post/tajemnice-twojego-hasla-pic/ :)

Długość hasła nie jest krytyczna…

Siłę hasła tak naprawdę nie mierzy się jego długością, a tzw. entropią (w dużym uproszczeniu: miara niepewności wystąpienia danego znaku w haśle: im większa, tym lepiej).

Zakładając, że klient Alior Synca ułoży sobie hasło o maksymalnej długości z dowolnie wybranych drukowalnych znaków ASCII — to mamy hasło o maksymalnej entropii 96 bitów (w uproszczeniu: podczas ataku brute-force należy przypuścić 2^96 prób odgadnięcia, aby przetestować wszystkie możliwe hasła). Dla porównania, aby osiągnąć hasło o tej samej entropii, ale zbudowane wyłącznie z cyfr, musiałoby ono mieć długość 29 znaków. Jak więc widzicie, nie zawsze długość ma znaczenie, a jakość danego hasła.

Warto również zauważyć, że w większości przypadków w bankowości internetowej trzecia błędna próba wprowadzenia hasła blokuje konto klienta (nie wiemy, czy tak jest w przypadku Aliora Sync i nie zamierzamy tego testować). I tutaj uwaga z pogranicza użyteczności (ang. usability). Im dłuższe hasło, tym większa szansa na pomyłkę (pamiętajcie 3 pomyłki == blokada). Oczywiście ostatnie zdanie dotyczy haseł wpisywanych “z palca”, a nie przeklejanych z KeePassa ;)

Patrząc jednak na to jak pod kątem użyteczności przedstawia się Alior Sync (polecamy w tym temacie artykuł Huberta Gajewskiego), nie sądzimy aby ograniczenie odgórne wynikało z tej przesłanki — złośliwi Facebookowicze już żartują, że “korzystają z banku o nazwie Failor Sync” ;)

Failor Sync

Fot. Hubert Gajewski

Liczba błędów w interfejsie, jakie namierzył Hubert, może świadczyć, że platforma była odpalana w pośpiechu — ale, z drugiej strony, który projekt informatyczny tworzony w dzisiejszych czasach nie jest? Jeśli ktoś w takim uczestniczy, niech pierwszy rzuci kamieniem…

Podsumowując, za bardzo nie przejmowalibyśmy się tym, że w Aliorze Sync nie można mieć dłuższego niż 15. Zróbcie po prostu te piętnastoznakowce “mięsistymi” i po sprawie (albo patrz do PPS poniżej). Wydaje nam się, że dyskusje o ograniczeniu długości hasła w kontekście banku opartego po części o Facebooka to nie jest kluczowy problem ;)

PS. Na koniec prośba od osób obsługujących naszą redakcyjną skrzynkę o nie podsyłanie screenshotów z błędami w interfejsie Alior Sync, no chyba, że serwis rzuci stack tracem albo innym ciekawym komunikatem błędu ;>

PPS. I jeszcze informacja, że do Alior Sync można się logować na wiele sposobów:

PPPS. Na koniec, koniec, obowiązkowe XKCD:

XKCD siła hasła

XKCD: że długość ma znaczenie

oraz

xkcd

XKCD - że długość nie ma znaczenia

Przeczytaj także:

105 komentarzy

Dodaj komentarz
  1. Nie znam się na tym za dobrze, ale wydaje mi się że żadna kryptograficzna funkcja skrótu nie ma limitu co do ilości znaków. Stąd nasuwa się myśl, że może hasełka lądują w bazie plaintextem, gdzie pole opisano jako varchar(15)…

    • Nie znam się na tym za dobrze, ale wydaje mi się, że masz zaburzenia psychiki. Stąd nasuwa się myśl, że może lepiej by dla ciebie było, jakbyś zajął się uprawą roli.

      Teraz będzie na temat – tak oczywiście nie jest.

    • @c: zapewne hasła są hashowane i stwierdzenie Pawła jest bez sensu, jednak podaj mi powód ograniczania długości hasła. Jedyny sensowny wniosek z ograniczenia długości hasła podał Paweł.

    • Oczywiście to możesz mieć pewność tylko wtedy, jeśli jesteś pracownikiem instytucji będącej przedmiotem artykułu. Ja zakładam że nie jesteś, bo instytucje finansowe nie zatrudniają wróżbitów, którzy po jednym zdaniu potrafią określić stan mojej psychiki.

      Tego czy hasło trzymają czystym tekstem czy nie, nie możemy być pewni. Wiem natomiast, że takie kwiatki zdarzają się przy instytucjach większego kalibru.

    • @Jerzy:
      Jeśli dla ciebie to jest jedyny logiczny wniosek, to prześpij się proszę z tą koncepcją.
      hint: zastanów się jak byś zaimplementował hasło maskowane w systemie.

    • @Pawel:
      Dawno się tak nie uśmiałem.

    • Na przykład w PHP funkcja crypt() w domyślnym ustawieniu (algorytm DES) uwzględnia tylko pierwsze 8 znaków. Może to być podobne ograniczenie kiepskiego algorytmu haszującego, albo po prostu jakiś bufor długości piętnastu znaków (char passwd[16]) w bardzo starym oprogramowaniu, które akurat musieli zintegrować z tym webowym interfejsem do logowania.

      Ba, znając tę gałąź przemysłu, powiem nawet, że może być tak, że jest jakiś wymóg co do bezpiecznego hashowania za pomocą “modułu sprzętowego” i wybrali akurat taki tani z rejestrami tylko do 15 znaków… Chociaż logiczniejsze byłoby 16, więc stawiam na C.

    • Długość hasła nie ma znaczenia na długość HAHA, skoro w bazie trzymają tylko kodowane hasło to z technicznego punktuj widzenia nie ma znaczenia jaka jest długość ciągu źródłowego.

    • @c: faktycznie, podanie 2, 4, 5 i 9 znaku z hasła 30-znakowego zamiast 15-znakowego jest problemem w implementacji.

    • @Robert:
      Pudło, ale dostajesz +1 za ciekawe pomysły. Jeszcze raz mówie – hasło maskowane (+ trochę lenistwo programistów). Oczywiście nie jestem pracownikiem tego Banku, bo przecież nie zatrudniają wróżbitów. Tak sobie tylko wróżę.

    • @c Cieszę się że Cię rozbawiłem. Zapewne w swoim nudnym, hejterskim życiu rzadko kiedy się uśmiechasz.
      Pragnę Ci tylko uświadomić, że wcale bym się nie zdziwił, gdyby w tak niedopracowanym serwisie (zobacz sobie blog, z którego zaczerpnięto obrazki), jednak zapomniano o hashowaniu.
      Wiem, że KNF by nie dopuścił do wejścia na rynek banku z plintekstowymi hasłami w bazie, ale z drugiej strony – czy KNF sprawdzał jak działa ta aplikacja? Przecież tam są same bugi.

    • @Jerzy:
      Podanie nigdy nie jest problemem – problem to złożenie tego po stronie serwera i porównanie z bazą hashy.

    • @c: SELECT COUNT(`id`) FROM `hashes` WHERE `hash`=”‘.md5(md5($a).md5($b).md5($c).md5($d)).'” AND `id`=’.$id
      Jak inaczej to byś składał dla hasła o długości powyżej 30 znaków, a jak dla hasła o długości poniżej 15 znaków? Poza tym maskowanie w wypadku długiego hasła też by zyskało na sile, bo liczba prób wymaganych do poznania całego hasła by wzrosła.

    • No…faktycznie sie nie znasz :b.
      Gdybyś znał się choć ciut wiedziałbyś, że w Bankach a tym bardziej w tych mających względnie nowe systemy takich rzeczy jak nieszyfrowanie haseł to już daaaawno się nie robi.
      A gdybyś się znał ciut bardziej to byś sobie sprawdził jak to jest robione w tym przypadku. Bo okazuje się, że Alior jest tutaj daleko powyżej standardu. Hasło jest szyfrowane jeszcze w przeglądarce przed wysłaniem do Banku co mało jaki inny bank robi. Jeśli ALior pomyślał nawet o takim szczególe to ja idę spać spokojnie a jutro tuptam do oddziału założyć konto. Dobranoc :-D

    • @Jerzy:
      Po pierwsze, to jak wyliczasz ten hash, to musisz dokładnie wiedzieć, dla jakiego układu maskowanego to wyliczasz – bo w twoim rozwiązaniu, wystarczy, że podasz znaki hasła pasujące do jakiejkolwiek maski. Po drugie, jak będziesz tyle razy zapuszczał MD5 w systemie z milionem klientów, to ci baza szybko padnie. :)

      Niekoniecznie przy długim haśle wzrośnie też liczba prób – bo większa liczba prób == mniej znaków do podania (aż do krańcowego przypadku == jeden znak :).

    • @Feliks:
      Gdzie ty w aliorze widzisz szyfrowanie hasła w przeglądarce?

    • @c: masz oczywiście rację z tym, że w rozwiązaniu, które podałem wystarczy wpisać obojętnie jakie znaki bez znaczenia na maskę. Weź jednak pod uwagę, że to bardzo przykładowy snippet. A sam proces hashowania bezpieczniej i tak wykonywać po stronie PHP czy innego Perla. Należy też pamiętać, że obecny sprzęt potrafi wykonać miliony hashowań md5 na sekundę.

      Odnośnie liczby prób, to miałem na myśli liczbę poprawnych autoryzacji przez użytkownika hasłem maskowanym, żeby atakujący mógł uzyskać pełne hasło lub przynajmniej część taką, która umożliwi mu zalogowanie się. Nie pokuszę się tutaj o wykonanie dokładnych przeliczeń, jednak dla zobrazowania sytuacji – stosując maskę 5-cio znakową na haśle 15-sto znakowym mamy 3’628’800 kombinacji takich masek. Czyli atakujący po pierwszym odczytanym fragmencie hasła ma szansę 1 na 3’628’800 (jeśli kolejne maski są dostarczane użytkownikowi losowo), że otrzyma tą samą maskę, co umożliwi mu zalogowanie. Przy haśle 30-sto znakowym kombinacji masek jest już 15’511’210’043’330’985’984’000’000.

    • @Feliks
      LoL :>

      P.S. Nie musisz tuptać, załatw za pomocą przeglądarki :D

    • ja bym przejrzał cały interfejs i obstawiał raczej taki wzorzec, że programiści z automatu limitują różne pola liczbami < 256 bez potrzeby, bo umieją

    • Cóż – ja bym się nie bawił w techniczne wróżenie. Obstawiam, że banki mają złe doświadczenia z “dowolnymi” hasłami, bo userzy zapominają i generują im koszty przez to.
      Stąd wymuszenie haseł do pewnego stopnia łatwiejszych.

    • A propo’s hasła z maską, to wydaje mi się, że wtedy takie hasło jest trzymane w jawnej postaci (plaintext), żeby móc wyłuskiwać stosowne znaki do porównania.
      Czy ktoś mógłby mi wskazać inne (bezpieczne) rozwiązane dla masek? No bo trzymanie wszystkich możliwych hashy dla ustalonej długości maski i hasła da tysiące kombinacji (im dłuższe hasło a krótsza maska tym więcej.

    • @Pablo Wawa
      generujesz kilkadziesiąt-kilkaset masek, hashujesz i po sprawie. Nikt nie każe Ci generować wszystkich możliwych… Proste? Zajrzyj w kod _dowolnej_ stronki bankowej. Ludzie, nie szukajcie sensacji tam gdzie jej nie ma …i po co te wszystkie teorie spiskowe że plaintext czy cięcie kosztów (lol) … I w bankach i u dostawców aplikacji bankowości internetowej siedzą na tyle doświadczeni ludzie, by takich podstawowych błędów nie popełniać. TO nie sklepiki internetowe wójka staszka..

    • Oczywiście że plaintextem i nie ma tu mowy o haszowaniu. Jakim innym cudem mogli by Cię przy logowaniu przepytywać WYRYWKOWO z hasła? No chyba że robią hash dla każdej litery osobno – ale wtedy to nie ma wielkiego sensu :) Zauważcie jeszcze że przy logowaniu podajecie litery hasła wyrywkowo – wyobraźcie to sobie przy 255 znaków na smartphonie. Nie ma co bić piany – wszystko jest OK.

  2. A co drogi Niebezpiecznik powie na to?

    W Deutsche Bank easyNET hasło MUSI składać się z 8 cyfr. Tak, nie mniej nie więcej a dokładnie 8 i podkreślam raz jeszcze – wyłącznie cyfr!

    • I co, mają z tego powodu jakieś straty finansowe? Bo to chyba jest kluczowe pytanie… ;) Większość PIN-ów do karty kredytowej to 4 cyfry…

    • Pewnie nie, ale bank powinien zwracauć uwagę a wręcz kreować dobre praktyki. Pewnie mają tak by móc się też latwo zalogować przez telefon przy użyciu tego samego hasła, nic innego mi na myśl nie przychodzi.

  3. kopiowanie haseł z keepass to chyba lekki fail security nawet dla super hasła, bo hakier po zhakierowaniu kompa może kopiować sobie zawartość schowka :)

    • Skoro komputer jest zainfekowany, to co za różnica, czy malware odczyta ci keepassowe hasło ze schowka, czy np. będzie robił screenshoty/modyfikował strony banku w twojej przeglądarce po zalogowaniu się doń przy pomocy niekeepassowego hasła?

    • Keepass czyści schowek kilka sekund po skopiowaniu do niego hasła

    • Keepass po wybraniu opcji “kopiuj do schowka” chowa się do tray’a i wraca do poprzedniego okna (np. przeglądarki) i przechowuje tam to hasło tylko określoną ilość sekund (zdaje się 8, ale jest to do zmiany). Dodatkowo możesz sobie zainstalować dodatek do przeglądarki i zastąpić wbudowany menadżer haseł w przeglądarce.

    • No to chyba nie używałeś Keepass :P

      Tam są co najmniej trzy (więcej nie pamiętam :P) funkcje “wprowadzenia” hasła:
      -drag&drop
      -autotype
      -ręczne skopiowanie do schowka?! (he?)

      Co może warto podkreślić – te 2 pierwsze w ogóle nie korzystają z schowka…

    • Jeśli masz malware na stacji, na której korzystasz z KeePass, masz pozamiatane. Niezależnie od konfiguracji.

  4. > (długie, *zawierające wiele znaków specjalnych*, itp.)

    a teraz popatrzcie w obligatoryjny XKCD, który zamieściliście.

    • dobrze zamiescili bo to psztyczek w nos aliora, madrzy ludzie tam robia wiec wiedziec powinni ze nie pass words a pass phrases sa bezpieczniejsze bo latwiejsze do zapamietania. albo pamietasz albo zapisujesz; co lepsze ?

  5. Allegro kolejnym paskudnym przykładem wymogu krótkich haseł (+ podejrzenia plain itd itd)

    I tłumaczenie o jakości też nie jest najlepsze, bo już lepiej dać człowiekowi możliwość ustawienia hasła a’ka DzisJadlemRzodkiewkeIZebyMnieBola niż DzisJadlemRzod.
    Nie na każdym można wymusić hasła z odpowiednią paletą znaków…

    2. No i nie wiadomo do jakiej szybkości dojdzie łamanie haseł w ciągu najbliższych lat, czy ten ogrom z zalecajej kombinacji jednak w przyszłości nie będzie bariera tylko kilku minut (a może już jest?). Oczywiście błędne próby logowania = blokada tutaj chronią no ale jednak.. (baza banku wycieknie / ktoś odkryje że to samo hasło do czegoś innego…)

    Można gdybać w nieskończoność, jestem na FAIL.

  6. Pół biedy maksymalna długość hasła, bo jak napisaliście, liczy się entropia. Bardziej irytują mnie durne metody wpisywania takowego hasła. W Pekao24.pl jest tak, że należy podawać wybrane znaki z hasła (maksymalne hasło ma 16 znaków). Pole na hasło to 16 oddzielnych, ponumerowanych pól a logowanie polega na wpisaniu kilku, losowo wybranych znaków z hasła (np. 1, 3, 6.. itd.). System wydaje mi się strzelaniem do wróbla z armaty, bowiem niesamowicie komplikuje wpisywanie hasła. Przy mocno losowym haśle trzeba niemal na palcach wyliczać, który znak jest na którym miejscu. Zastanawiam się, ile osób ma hasło w stylu 1234567890123456, żeby później łatwo wpisać losowo wybrane pozycje z hasła.

    • Nie wiem z czym masz problem ale ja mam długie i niesłownikowe hasło i problemu z wpisywaniem nie mam.

    • No ale to jest zabezpieczenie przed keylogger’ami i innymi tego typu. Szkodnik pozna tylko kilka znaków z hasła. Nawet jeżeli przechwyci wiele logowań to nie wie w jakiej kolejności znaki powinny być wprowadzone. Moim zdaniem ma to jakiś sens…

    • FAIL. Wszystkie dobre komercyjne keyloggery mają funkcję robienia screenshota (np. obszaru 64x64px, konfigurowalne) dookoła miejsca zainteresowania przy każdym kliknięciu myszy lub zmianie focusa w GUI. Tak, to te same, które nie są wykrywane przez antywirusy (co mnie zastanawia – albo ktoś nie zapłacił za licencję, żeby napisać sygnaturkę, albo wręcz przeciwnie – mają umowy z producentami programów antywirusowych, co w zasadzie nie byłoby takie znowu dziwne w tych czasach).

    • @Arek
      Ale przecież zadania, jak z n podciągów po m znaków złożyć bazę kilku/kilkunastu możliwych ciągów o długości k, to się daje licealistom jako rozgrzewkę przed pierwszymi etapami olimpiad algorytmicznych.
      Maskowane hasła mają za to jedną zauważalną zaletę – ograniczają znacząco liczbę przelewów dokonywanych po pijaku.

    • Dla zainteresowanych, Paweł Goleń na temat hasel maskowanych – http://wampir.mroczna-zaloga.org/archives/303-hasla-maskowane-sa-zle.html

  7. Ooo! To kolejny pokaz tej “wyższej kultury bankowości”? Już jeden taki widziałem w “oddziale” w moim mieści. Pewnie teraz jakiś pracownik tej instytucji nerwowo będzie przyglądał się tej dyskusji. Jeżeli tak to może ruszy swoje cztery litery i prześledzi listę sugestii i uwag przesyłanych przez klientów, co?

    Panie Piotrze jakoś na błysk robią reklamy, a tu co? Nie potrafią wstrzymać konia na parę tygodni aby webmasterzy, graficy i programiści dopracowali stronę? Pewnie zarząd ciśnie? Ładnie to świadczy o banku…

    A co do hasła to skwituje to tak: pewnie 15 znaków maks, bo resztę rezerwuję niewidzialny ninja!

  8. O ile faktycznie nie ma co panikować w zaistniałej sytuacji, to jednak długość hasła jest ważniejsza, od jego skomplikowania, co z resztą pisze już każdy w komentarzach próbując się ustosunkować do Waszego sugerowania, że jest inaczej. Dla poczytania (chociaż pewnie większość już to zna):
    https://www.grc.com/haystack.htm

    Dodatkowo pasek z XKCD pięknie przeczy temu, co napisaliście.

  9. To chyba norma, ze strony logowania mBanku:

    Przy próbie ustawienia dłuższego obcina do 20 znaków. Tak, chciałam ustawić dłuższe, komunikatu o błędzie ani ostrzeżenia “hasło zostanie obcięte do 20 znaków” nie pamiętam, więc zakładam, że go nie było.

  10. Witam

    Szanowna Redakcjo niebezpiecznik.pl, a co mają powiedzieć klienci Deutsche-banku, konta dbnet. Hasło dostępowe do konta musi się składać z 8 cyfr (TYLKO CYFR).

    Czy w imieniu wielu zaniepokojonych użytkowników mógłbym prosić o interwencję w tej sprawie?

    Pozdrawiam Arek

    • oo widzę, że kolega interweniuje w niebezpieczniku :)

  11. Wszyscy przestraszeni tak krótkimi hasłami mogą sobie w Synku włączyć logowanie przy pomocy mobilnego tokenu albo za pomocą łączenia punktów (coś jak w smartfonach).

  12. Z Polskich serwisów ograniczających długość hasła kojarzę tylko Allegro. Ale poza polskimi to np na live.com/hotmail.com są cięte hasła

  13. w pewnym nirmieckim banku ktory akurat znam haslo jest ograniczone tylko do cyfr I to do 5 (slownie pieciu) znakow…. do tego loginem jest numer konta. To jest dopiero fail. Dodatkowo nie jest to jakis maly bank. Coz to kolejny raz potwierdza ze niemcy sa 10 lat za murzynami a u nas w sumie nie jest tak zle jak widac :-)

    • Sparkasse :)
      Fail nad faile.
      Jedyny plus to, to, że potrzebny jest token, albo na komórkę (hmm MitM) albo generowane na “zewnętrznym” urządzeniu, nadal to fail ;)

  14. 31-znakowe basking maskowane

  15. A tak przy okazji maskowania i hashowania – ktoś mógłby opisać, jak bank może przechowywać tylko hash hasła i jednocześnie oczekiwać tylko podania 4, 5 i 9 znaku hasła? I jak potem to porównuje z hashem? Czy może hashuje każdy znak osobno? Czy tez przechowuje w bazie wszystkie możliwe hashe wszystkich kombinacji pojedynczych znaków?

    • To proste – bank nie trzyma tylko hashy, bank ma te hasła zaszyfrowane. Jak sobie trochę poczytasz o infrastrukturach szyfrujących to się dowiesz, że wydobycie hasła nawet po włamie do wnętrza sieci jest ekstremalnie trudne/praktycznie niewykonalne bez użycia gumowej pałki.
      Przechowywanie dobrze zaszyfrowanych haseł nie jest grzechem śmiertelnym!

    • @chesteroni
      A skąd Ty to wiesz, że trzymają zaszyfrowane a nie hash lub hashe 156 losowych masek?

  16. to jeszcze nic. W Deutsche Banku hasło to… 8 cyfr…OSIEM CYFR. Zgadnijcie jaki procent użytkowników ustawi jako hasło swoją datę urodzenia? np: 19670512…ja obstawiam, że większość…to jest dopiero materiał na artykuł.

    • nie można :P blokada jest :)

  17. Na 100% chodzi o kase i czas (w tej kolejnosci). Alior jest typowym pseudobankiem, ktorego nie traktowalbym powaznie. Jak Grecja padnie, Alior padnie przypuszczalnie z nia wiec tna koszta na wszystkim.

    • a niby czemu? Co ma piernik do … Grecji? Stary jak padnie grecja to padną lub wpadną w problemy banki które tam zainwestowały…i na pewno to nie Alior, nie getin, nie pko…tylko swiatowe molochy.

  18. @Zenon

    Z hasła np. Ala_Ma_Kota zapisuje się maskę i wybrane znaki, a następnie hashuje i przechowuje maskę oraz wartość hasha. Np.

    10011010001
    A##_M#_###a

    01100010110
    #la###_#ot#

    itd. kolejne kombinacje.

    Ta metoda nie zmniejsza złożoności łamania z wykładniczej do liniowej,
    a jedynie wykładnik do wartości równej liczbie wymaganych znaków z hasła.

  19. @Jerzy:
    Ok, snippet, nie snippet – chodzi mi o to, że problem jest taki, że trzeba wygenerować w momencie zmiany hasła te wszystkie hashe możliwych masek. Projektujący system przyjeli widocznie, że powyżej 15 znaków generowanie tych masek już nie ma sensu, bo z punktu widzenia bezpieczeństwa zysk będzie pomijalny.

    Co do tych obliczeń to się nie kłócę – ale sam widzisz, że z punktu widzenia atakującego nie zna znaczenia, czy masz 15 czy 30 znaków. I tak nikt tego brutforcować nie będzie.

    • @c: Tak dla porządku: nie musisz generować wszystkich masek, możesz się ograniczyć do — dajmy na to — tysiąca wybranych. To akurat nie jest problem.

      Za to wprowadzanie wybranych czterech znaków 30-literowego hasła (choć w sumie 15-literowego też) to już mordęga.

  20. Nie czytam co drugi wiersz, czy odpowiedź banku jest na tyle wymijająca, że brak jakiejkolwiek KONKRETNEJ odpowiedzi na pytanie “1. Dlaczego w Alior Sync nie można ustawić hasła dłuższego niż 15 znaków?” ?

  21. Ciekawe, nie spodziewałem się, że tak wiele osób ustawia (lub próbuje ustawiać) hasła dłuższe niż 15 znaków.
    Zresztą, osoby, które faktycznie tak długie hasła chcieliby ustawić i tak potrafią stworzyć ośmio znakowe hasło, którego złamanie zajmie, powiedzmy, 72 lata.
    I jak znam życie atak i tak nastąpi w inny sposób i żadne hasła nie pomogą ;)

  22. Korzystam (jesli to jest mozliwe oczywiscie) z hasel ktore maja pomiedzy 63 a 127 znakow z wszystkimi mozliwymi kombinacjami (all ASCII printable), generuje je albo przy pomocy LastPassa albo grc.com/passwords. Dodatkowo przechowuje je i zarzadzam nimi przy pomocy wczesniej wspomnianego LastPassa.

    Niektore serwisy online (na szczecie nie sa to istotne w moim przypadku konta) nie zezwalaja na tak dlugie hasla. Widze czasem online firmy ktore pozwalaja na max 8 znakow male, duze litery i cyfry… Mam nadzieje ze te firmy hashuja i sola hasla i nie przechowuja ich w plaintexcie…

    Pozdrawiam.

    Andrzej

    • lol…czujesz się przez takie długie hasła bezpieczniej? No to stary…szacun ;-)

    • Wolisz 12345, qwerty albo dupa.8? Szacun right back atcha…

  23. Ale o co cała panika? O ile hasła są szyfrowane, to nie ma się czego obawiać. Limit długości, mógłby być nawet na 8 znaków ustawiony, a w 99,99% (a może i 100%?) przypadkach ataki na konta nie są brute-forcami… już prędzej ktoś zrobi atak na promowany tutaj “keepass” niż brute na bank…

    a jak dalej nie pasuje, to Alior nie jest jedynym bankiem :>

    • właśnie. Nie jest jedynym. Można iść do wspomnianego Deutsche i mieć hasła 8 znaków, lub toyota, nordea, lukaso-spady itp.

  24. A w banku Millennium hasło ma osiem znaków i składa się tylko i wyłącznie z cyfr, podobnie zresztą jak login. Zawsze mnie to drażniło, zwłaszcza, że w mBanku mam własne, unikalne, bardzo długie i stosunkowo skomplikowane hasełko – i nikt mi nie narzuca żadnych ośmiu cyferek…

    • Zdaje się, że trzeba jeszcze podać maskowany numer pesel/dowodu/paszportu. Choć to oczywiście nie zapewnia w 100% bezpieczeństwa. Pytanie – na ile ewentualny włamywacz będzie zdesperowany.
      W przypadku klasycznych włamań do mieszkań/domów liczy się ilość i różnorodność, nie tylko jakość – większość włamywaczy specjalizuje się w konkretnych typach zabezpieczeń, a jeśli napotykaja kolejna przeszkodę, ryzyko spowodowane wydłużeniem czasu włamania, rośnie tak, że często ten rezygnuje. Choć nie upieram się, że to dobra analogia.

  25. Allegro też ma limit na długość hasła ale wynosi 16 znaków co może sugerować że maj plain text i varchar 16 znakowy. Ale to tylko przypuszczenia.

    • :-) znaczy robisz sobie żarty z Pawła który napisał pierwszy komentarz?

  26. Może ograniczenie to może mieć związek z obroną przez SQL Injection? (w krótkie pole niezbyt wiele da się włożyć)

  27. W innym banku który ogranicza ilość znaków powód takich ograniczeń był bardzo prozaiczny – bardzo długie hasła maskowe rozwalały layout na stronie wpisywania maskowego hasła i dlatego wprowadzono ograniczenie :)
    Więc może skończmy doszukiwać się teorii spiskowych

    • I to kończy temat. Ktoś chciałby mieć maskowane hasło o długości 50 znaków na 4-ro calowym ekranie smartfona? Ja nie. Dlatego DZIĘKUJĘ ALiorowi, mBankowi, Citi i innym za wprowadzenie ograniczenia od góry. Chwała Wam za to i szacun.

  28. Ja popatrzyłem na inne banki i większość ma ograniczenie długości hasła, przeważnie:
    od 8 do 16 znaków lub 8-20. Osiem znaków wynika z ustawy o ochronie danych osobowych.
    Tak więc Alior nie jest tu bardzo inny od pozostałych banków. Przetestowałem kilka największych i nie znalazłem takiego który oferuje więcej niż 20 znaków w haśle….

    • Na pewno klony z grupy Leszka Czarneckiego (getin, OF, IDEA itd.) maja maks. 20 znaków

  29. Przynajmniej mają hasło. W Paybacku nie ma wcale. Logowanie jest za pomocą numeru karty, który to domyślnie jest zapamiętywany przez przeglądarkę oraz kodu pocztowego.
    Na sugestie, że to raczej żadne zabezpieczenie, odpowiadają, że za granicą się to spisuje i że zawsze mogę zmienić kod pocztowy.

  30. Hm, jakie żywiołowe dyskusje o tajnikach implementacji oraz wróżenia :D

    Tak się zastanawiam – może ja po prostu gupi jestem – bardzo ‘trudne’ (o ‘wysokiej entropi’ – pisząc to już czuję się jak Hareziusz) hasło zabezpiecza nas przed:

    a) twardzielem który chce robić brute force logowania – czymś takim jak hydra. Niech spóbuje w 3 próbach trafić 5 znakowe hasło dla rozgrzewki;
    b) złamaniem hasha w bazie (o ile ktoś przytomnie nie sięgnie po mniej leciwe pomysły jak solone md5);
    c) ??? jakie jeszcze zagrożenie? oczywiście poza ‘osobą za plecami’, iPhonem który akcelerometrem analizuje drgania stołu itd.

    No i tu dochodzimy do konkluzji – to bardzo przykre, że pozwalają tylko na 15sto znakowe hasła, ale to nie wolumen truecrypta, czy innego luksa, żeby to odgrywało kluczową role w jego bezpieczeństwie?

    Zaciekawiło mnie co innego – jakby logowanie przez łączenie kropek się spopularyzowało – jaki byłby kropkowy odpowiednik hasła: dupa.8 (tudzież 12345)? Bo nie sądze, żeby każdy kto się na takie coś decyduje przy każdym logowaniu z pasją rysował hieroglify ;)

    • Z (jak Zorro!)

  31. Czy ktoś sprawdzał, czy wymóg 15 znaków jest blokowany wyłącznie po stronie przeglądarki?

  32. W Alior Sync ciekawszym sprawą jest prośba podania loginu i hasła do innego konta :-) Wystarczy złożyć wniosek przez panel np. o pożyczkę gotówkową. Będą dwie wersje weryfikacji. Analogowa, zaświadczenie z pracy i kurier przyjedzie i cyfrowa. Wybieramy z listy swój bank, podajemy login i hasło :-)
    Dzwoniłem w tej sprawie, infolinia twierdzi że to automat sprawdza na naszych kontach w tym momencie wszystkie przelewy z tytułem wynagrodzenie. Ale coś mi się nie chce wierzyć, bo to daje spore pole to nadużyć.

    • patrz Kontomierz i inne do zarządzania finansami

  33. w mBanku niestety limit taki sam..

  34. A mi się nasuwa taka myśl. Jakie jest prawdopodobieństwo wygenerowania takiego samego hasha (kolizja) z ciągu znaków o długości 8-15, a z ciągu znaków 8-ile chcemy?

  35. Czyżbyście w odpowiedzi na maila dostali link do swojego bloga? :D

  36. No to rzucam tym kamienem. Nie rozumiem, dlaczego w bankowosci internetowej jest miejsce na tego typu bledy. Co innego strona dla jakiejsc malej firmy z malym budzetem, ale zeby tego typu bugi znalezc w na stronie banku? To nie powinno miec miejsca.

    • > chodzi mi o LAST_MONTH days
      Chociaz wg mnie limit na haslo z gory tez powinno byc traktowane jako bug. Jesli regulacje prawne w Polsce sa baza dla wymagan dotyczacych bezpieczenstwa aplikacji, to cos tu jest nie tak, a takie mam wrazenie po przeczytaniu oswiadczenia Pana z banku.

  37. Denerwuje mnie już ten fetysz haszowania haseł. Allegro owszem, jak ktoś powyżej przypuszcza, trzyma hasła w plainie. I dobrze, bo to jest tylko zabezpieczenie przed jednym z tysiąca scenariuszy, a niesie też ograniczenia.

    Ja też haszuję i solę, ale tylko w obawie, że komuś kiedyś oddam dany system i będzie się wymądrzał.

    Wolalbym szyfrować a nie haszować, bo sobie fajny system detekcji usera obmyśliłem, no ale…

    A jeszcze co do haszowania: w dawnych czasach grywania w MMORPG, for fun rąbnąłem forum (wówczas największe forum w Polsce, ze wszystkich) i owszem mieli hasze, ale nie diffowali/haszowali kodu, no i do pliku wszystkie hasła mi leciały – jedna linijka kodu. A zadowoleni admini byli, że hej.

  38. Ustalenie długości hasła na 10 do 15 znaków jest problematyczne, ale nie ze względu na entropię. Korzystanie z KeePassa jest niewygodne, nie wszędzie można go zainstalować (służbowe komputery), a część klientów będzie po prostu hasło zapamiętywać, gdyż nie wierzy ich zapisywaniu (mają prawo). Najgorsza jest właśnie ta malutka przestrzeń, że trzeba się zmieścić między 10 a 15 znaków. Hasło “ParasolOchronny” się zmieści, a “ParasolPrzeciwdeszczowy” już nie, chociaż to jedynie 2 wyrazy. Przerabianie liter na cyfry to prosta droga do utraty hasła (podmieniać wszystkie? tylko samogłoski?).
    Szanowni państwo, przy ustalaniu zasad dotyczących wymyślania hasła róbcie tak, aby to nam było dobrze, a nie wam…

  39. Ktoś wogóle czytał tą ustawę o ochronie danych osobowych? Bo w Art. 27 (http://odo.ug.edu.pl/odo1.html), do którego odwołuje się rozporządzenie traktujące o 8 znakach (http://odo.ug.edu.pl/odo5.html) jest napisane:

    Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne,
    poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową,
    partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym,
    nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i
    mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub
    administracyjnym.

    A przecież banki takich danych nie przetwarzają

  40. > jaki byłby kropkowy odpowiednik hasła: dupa.8

    No jak to? “Z” jak Zorro!

  41. Ograniczanie od góry nie jest standardem? To dziwne, biorąc pod uwagę, że dobry schemat przechowywania haseł (w odróżnieniu od ogólnego przeznaczenia hasha) powinien wymagać trochę czasu procesora (w najprostszym przypadku hardening przez wielokrotne hashowanie), a to sugeruje że długie hasła, w dużej ilości prowadzą do DoS-a. Oczywiście górny limit na długość hasła wynikający z tego powinien być mierzony w kiloznakach a nie jakieś marne 15 sztuk…

    Nagłówek „Długość hasła nie jest krytyczna” jest mocno mylący. Dodanie kolejnego znaku zdecydowanie bardziej zwiększa entropię hasła niż dodanie znaków specjalnych, policzcie sobie sami. Zakładając że używamy dobrych losowych haseł, ich entropia zależy liniowo od długości i logarytmicznie od zbirou znaków, a o(x)\in o(log(x)). Z resztą dokładnie o tym przecież jest pierwszy z przytoczonych komiksów XKCD (który oczywiście przyjął trochę zbyt daleko idące założenia przy liczeniu wartości, ale jest bliżej prawdy niż Wy pisząc że długość nie jest istotna).

    • No przecież powszechnie znaną prawdą jest, że nie długość ale jakość i umiejętność używania się liczy. W hasłach też zresztą ;-)

  42. Jak w KeyPassie skonfigurować autotype dla hasła maskowanego? bzwbk

  43. No najlepiej zalogować się do konta i zostawić włączoną stronę banku… Film 100% pokazuje jak bezpiecznie korzystać z konta…

    • Rozumiem, że Ty nie ufasz współdomownikom :-)
      lol…

    • BTW ona i tak wyglądała na singielkę :-) …no może miała kota, więc luzik ;-)

  44. Akurat miałem napisać do niebezpiecznika w sprawie logowania do Alior Syncu, ale nie chodzi mi o długość hasła bo np. Alior Bank też ogranicza długość do 15 znaków. Chodziło mi o to jak ludzie z redakcji zapatrują się na logowanie za pomocą podanych czterech metod logowania tj. Hasło niemaskowane Hasło maskowane Token mobilny (czyli software, a nie jak zazwyczaj hardware czyli pendrive) Logowanie za pomocą linii na obrazku Na konferencji zapowiadającej otwarcie banku, pracownik Alior Syncu powiedział, że wszystkie metody są równie bezpieczne, czy niebezpiecznik się z tym zgadza? Nie ma żadnej różnicy między nimi? A może wszystkie te metody są równie niebezpieczne? Po co promowano hasła maskowane skoro teraz odwraca się kota ogonem i zrównuje wszystkie te techniki. Czy istnieją jakieś przybliżone szacunki co do ilości programów spyware mogących przechwycić logowanie za pomocą linii (nie chodzi o zrzut ekranu) w porównaniu do “tradycyjnych” keyloggerów/mouseloggerów ?

    • Na czym polega Twój problem? Chcesz się logować telepatycznie? A może podpisywać zlecenia krwią? Ile jeszcze można miętlić temat hasełek?
      Wymyśl sobie coś jak j3$t3mGUp1i1uz i będziesz szczęsliwy…

  45. Czy może ktoś potwierdzić stwierdzenie Pana Krzyżanowskiego: “Obowiązujące w Polsce przepisy prawne wymagają by hasła umożliwiające dostęp do danych osobowych miały długość minimum 8 znaków” ?

    W inteligo: “Nowe hasło WWW musi zawierać od 6 do 20 znaków alfanumerycznych (cyfr, liter lub cyfr i liter). Hasło nie może zawierać polskich liter, takich jak: “ą”, “ę”, “ć” etc., ani tzw. znaków specjalnych, innych niż litery bądź cyfry.” co jest wg mnie idiotyzmem a na pewno znacznym zmniejszeniem bezpieczeństwa.

  46. Konto naprawdę bardzo tanie wręcz, darmowe. Parę niedoróbek jest, ale mimo wszystko jestem pod wrażeniem.

    Zastanawia mnie tylko jedno, kiedy alior podniesie opłaty, szukając zysków z nowej inwestycji. Pół roku, rok? Bo koszty poniósł ogromne na stworzenie i wypromowanie w mediach tej marki.

  47. No i na dokładke – http://hubertgajewski.com/2012/06/15/alior-sync-nowoczesny-bank-z-fatalnym-systemem-transakcyjnym/
    ten art potrafi już ( wraz z obrazkami ) nieźle rozbawić …I to tyle mojego spamu, mam nadzieje, że Ci którzy myślą o byciu nindża jeszcze troche to przemyślą zanim włozą tam swoje ciężko zarobione pieniądze.

  48. “menagera” :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: