Hasła maskowane - jak to działa i co z bezpieczeństwem?
"Podaj pierwszą cyfrę telekodu..." - brzmi znajomo? Jak ten mechanizm działa i jak nasze hasła przetrzymywane są przez banki? Szybkie wyjaśnienie
imlmpe z- #
- #
- #
- #
- #
- #
- 42
"Podaj pierwszą cyfrę telekodu..." - brzmi znajomo? Jak ten mechanizm działa i jak nasze hasła przetrzymywane są przez banki? Szybkie wyjaśnienie
imlmpe z
Komentarze (42)
najlepsze
Wtedy to dopiero jest wkurzające - zwłaszcza, gdy ma się bardzo długie, losowe hasło i trzeba liczyć znaki ;)
Na szczęście nowoczesne menadżery haseł już są przeważnie przystosowane do obsługi haseł maskowanych.
Tutaj jeszcze taka mała ciekawostka przyrodnicza. Jeżeli wejdziemy sobie na stronę jakiegoś Banku który jeszcze używa hasła maskowane i podamy jakiś losowy login, to zawsze dla takiego loginu (nawet jeżeli taki klient nie istnieje) otrzymamy zawsze taką
@henk: Na jakiej podstawie powątpiewasz? Systemy bankowe nie są tworzone przez ludzi, których można spotkać? ( ͡° ͜ʖ ͡°)
Nie możesz. Wymagana jedna litera duża, jedna mała.
12345678Aa
Z tego co zrozumiałem, w bazie danych dla każdego znaku hasła przechowywana jest para [n, f(n)-hasło[n]], gdzie f(x) to pewna niejawna ax+b oraz osobno trzyma się f(0) dla weryfikacji. Mając taki zestaw można wygenerować nieskończenie wiele takich kombinacji znaków hasło[1..n], że punkty ułożą się w prostą, przecinającą zadane f(0). Nieskończenie - tyle ile jest możliwych wartości współczynnika
W przypadku haseł maskowanych powinno unikać się punktów posiadających współrzędne będące liczbami rzeczywistymi. Po pierwsze można trafić na punkt posiadający nieskończone rozwinięcie, którego nie będzie się dało jednoznacznie zweryfikować (np. coś jak liczba Pi), a po drugie, tak jak wspomniałeś, przy pracy ze znakami ASCII jednak wypada pracować na liczbach całkowitych.
Zwróć uwagę, jakie współrzędne miał
@imlmpe: Pozwolę sobie się nie zgodzić z tym zdaniem - wydaje mi się, że odległość między punktami nie ma znaczenia, jeśli wartości n znamy bo są plaintextem w bazie. To czysta algebra liniowa - sprawdzanie czy
Rozbudowałem opis filmu na YT, aby nie było wątpliwości.
Algorytm postępowania w przypadku funkcji liniowej czy wielomianów wyższego stopnia nie ulega jednak zmianie.