Wpis z mikrobloga

@GermanParis: ja tak mam

@GermanParis: tak, a dawniej to chyba nawet musiało się składać z samych cyfr.

@GermanParis: pisałem artykuł naukowy na ten temat. Millenium wypada całkiem OK. Najgorzej - Mbank. Niestety, nie pamiętam szczegółów, ale - jeśli Cię to interesuje - odkopię.

@GermanParis: ale łamiący musi znać Twój login i numer dokumentu. To sprawia, że hasłem staje się login i Twoje dokumenty :)

@cpp17: chętnie bym poczytał, bo mam konta w obydwu bankach.

no właśnie musi się składać z samych cyfr (8cyfr). Na stronie sprawdzającej sile hasła - jest napisane ze czas potrzebny do złamania to 3 milisekundy! (Wtf)

@GermanParis: Bardziej jest ważne, aby baza z hasłami z banku nie wyciekła. Jeżeli nie wycieknie, to co z tego, że na silnej maszynie hasło można złamać w 3 milisekundy? Przecież łamanie haseł polega na sprawdzaniu wszystkich możliwych konfiguracji (co jest bardzo proste przy 8 cyfrach),Pokaż całość

@GermanParis: @zolwixx: ok, streszczając: wartość entropii dla haseł tworzonych w banku Millenium rzeczywiście jest najniższa spośród badanych (PKO BP, Bank Pekao, BZ WBK, mBank, ING Bank Śląski, Bank BGŻ BNP Paribas, bank Millenium) i wynosi 26.57, jednak na korzyść serwisu przemawia szereg zabezpieczeń: zabezpieczenia antyphishingowe, wirtualna klawiatura, maskowanie hasła, konieczność podania dwóch cyfr PESEL, numeru dowodu osobistego lub paszportu przy logowaniu, wirtualna klawiatura. Mbank nie ma niczego z wymienionych -Pokaż całość

@GermanParis: Jest bezpieczne. Czas łamania hasła offline (po wykradzeniu bazy) może wynosić 3 milisekundy, ale nikt nie wykradł bazy wiec jak będzie zgadywał online to wyniesie i tak setki dni a po 15 sekundach próby zostaną zablokowane :)

@cpp17: Dej linka do swojego artykułu (albo artykuł), mamy chory portal ;)

@cpp17: a zabezpieczenia w Alior Banku?