W nienawiści do gównobezpiecznego trybu wpisywania hasła w alior banku zostałem wychowany.
W ogóle każdy znak osobno hasują, że są wstanie prosić o ten format? dx
#ux #cyberbezpieczenstwo #alior
Komentarze (7)
@Deykun ING ma podobnie
Prawdopodobnie kombinacje. Hash jednego to nie hash
@Deykun pewnie zawsze wymagają tylu samo znaków, więc hashują wszystkie możliwe kombinacje po 4-5 znaków i sprawdzają, czy Twoja odpowiedź pasuje do któregoś scenariusza
@WujekAlien oby nie, bo bezpieczeństwo tego rozwiązania przy wycieku byłoby tragicznie słabe
@serel niestety taki jest koszt zabezpieczenia przed keyloggerami. Z tego co mi kiedyś na szkoleniu z kryptografii mówili, to nie trzymają wszystkich możliwych kombinacji, tylko jakąś pulę wybranych schematów pól do wypełnienia.
@Deykun Upraszczając, porównuje się współczynniki nachylenia prostych rozpiętych pomiędzy punktami związanymi z kodami liter w haśle.
Tu masz szczegóły https://zaufanatrzeciastrona.pl/post/kryptografia-hasel-maskowanych-czyli-magia-matematyki/
@Deykun
U mnie wchodzisz na stronę banku.
Klikasz zaloguj -> Zaloguj za pomocą kodu QR.
Skanujesz kod apką banku na telefonie, zatwierdzasz odciskiem i jesteś.
Zaloguj się aby komentować