[Karty] Re: Taaa...
Robert Maron
karty@listy.icm.edu.pl
Thu, 19 Feb 2004 00:24:57 +0100
On Thu, Feb 19, 2004 at 12:06:13AM +0100, Marcin Kasperski wrote:
[...]
> pjo, masz tu niespełna 10000 możliwych wartości i jeszcze chcesz z
> tego robić jakiś skrót? Jeśli chodzi o to by pin móc weryfikować ale
> go nie pamiętać, to już prędzej trzeba kombinować z dorzuceniem
> ziarna. Ale tak czy siak, ze względu na niewielką ilość kombinacji,
> nie sądzę by było możliwe zakodowanie pinów w sposób który naprawdę
> uniemożliwi w miarę chętnemu informatykowi z dostępem do bazy ich
> rozdłubanie.
[...]
Oczywiście. Jedyne rozwiązanie, to przechowywanie ich w strefie bezpiecznej.
Z interfejsem wyłącznie software'owym, z typowymi zabezpieczeniami -
logowanie, alarm i blokada przy wielu pytaniach o to samo konto.
Natomiast ziaren, skrótów, challenge-response trzeba używać przy komunikacji
po słabo zabezpieczonej linii (czyli zawsze :).
Robert
--
Robert Maron
robmar@mimuw.edu.pl