On 2013-01-20, Maciej Sobczak <s...@g...com> wrote:
> W dniu niedziela, 20 stycznia 2013 17:55:22 UTC+1 użytkownik identyfikator:
20040501 napisał:
>
>> może Ktoś mnie naprowadzić na jednostronną procedurę kodowania hasła? tak,
>> żeby po zakodowaniu nie dało się odkodować, ale po zakodowaniu prawidłowego
>> hasła, dało sie uwierzytelnić?

Dla naprostowania, bo identyfikator -- jak to on zwykle -- popieprzył
terminologię:
* funkcja może być jednokierunkowa, inaczej nieodwracalna, a nie
"jednostronna" (lewostronna? górnostronna?)
* liczenie hasza nie jest procesem kodowania (nie da się hasza
"zdekodować" do oryginalnego wejścia)

> A po co?
>
> (naiwne odpowiedzi znam, więc proszę o te poważne)

Ano po to, Maćku, żeby utrata bazy haseł użytkowników z jednej
aplikacji czy serwisie nie prowadziła (zbyt łatwo) do kompromitacji kont
tych samych ludzi w innych serwisach.

Normą jest, że użytkownicy korzystają w kółko z tych samych haseł, a to
do gmaila, a to do forów dyskusyjnych, do fejsbóka, do serwisów z grami
i tak dalej.

Niestety społeczeństwo mamy (my, znaczy świat) informatycznie
niedouczone. Ludzie nie rozumieją zagrożeń wynikających z powtarzania
tego samego hasła w wielu miejscach (nie wypracowaliśmy jeszcze intuicji
związanej z internetem), nie wiedzą o istnieniu managerów haseł, nie
umieją z nich korzystać (kopia zapasowa na osobnym medium anyone?).

--
Secunia non olet.
Stanislaw Klekot