1. casa
  2. Domanda e risposta
  3. Come funzionano i dongle di accesso al netbank?

Come funzionano i dongle di accesso al netbank?

2010-11-11 7 views
5

Questa è una domanda puramente per soddisfare la mia stessa curiosità.Come funzionano i dongle di accesso al netbank?

Qui in Norvegia è comune per i netbanks utilizzare un dongle (fisico) simile a una calcolatrice che tutti i titolari di account hanno. Digiti il ​​tuo pin personale nel dongle e genera un codice di otto cifre che puoi usare per accedere online. Il dispositivo stesso non è connesso alla rete.

Qualcuno sa come funziona questo sistema?

La mia ipotesi migliore è che ogni dongle abbia una sequenza pregenerata di numeri memorizzati. Quindi il processo di login fallirà se si digita un numero già utilizzato o un numero che è troppo lontano nel futuro. Probabilmente si basa anche su un orologio interno per generare i numeri. Finora nessuno dei miei colleghi programmatori è stato in grado di rispondere a questa domanda.

[Edit]

In particolare io sono curioso di sapere come si fa qui in Norvegia.

fonte

2010-11-11 Pedery

risposta

3

Dai un'occhiata qui: http://en.wikipedia.org/wiki/Security_token. Se sei interessato agli algoritmi, questi potrebbero essere interessanti: http://en.wikipedia.org/wiki/Hash_chain e http://en.wikipedia.org/wiki/HMAC.

fonte

2010-11-11 22:14:57

+0

Link interessanti! – Pedery

+0

Aspetterò un po 'di tempo per vedere se qualcun altro può dirmi come è fatto qui in Norvegia, e se non ottengo una risposta migliore, segna il tuo come accettato. – Pedery

+0

Non posso aiutarti, scusa :) - spero che qualcuno possa gettare più luce. Tuttavia, immagino che non sia una cosa della Norvegia (cioè paese), probabilmente qualcosa che dipende dalla compagnia. Cioè Suppongo che ad es. Le banche inglesi con uffici in Norvegia probabilmente hanno un sistema diverso. I token RSA sembrano essere molto diffusi, però. –

1

I TOKEN hanno un orologio in tempo reale molto accurato ed è sincronizzato con lo stesso orologio sul server di autenticazione. Il tempo reale viene utilizzato come seme insieme alla tua chiave privata e il tuo numero univoco viene generato e verificato sul server, che ha tutti i dati richiesti.

fonte

2010-11-11 22:34:02

+0

Interessante. Ma i nostri generatori di numeri sono completamente offline. Una volta lasciata la catena di montaggio, sono riparati. Ecco perché sospetto che se le carte si basano su un orologio per generare il codice di autenticazione, potrebbero essere molto inclini alla deriva del clock.Pochi secondi potrebbero significare la differenza tra un dispositivo funzionante e uno difettoso. – Pedery

+1

Non c'è modo di crearne altro che usare un orologio interno e preciso. In ogni caso, per compensare la deriva, il server potrebbe sempre utilizzare diversi valori generati e consentirne la totalità. –

1

Uno dei principali sistemi di password monouso è Chip and PIN, in cui le carte bancarie vengono inserite in speciali lettori di schede indipendenti che accettano un PIN e ne emettono un altro come descritto. È ampiamente schierato nel Regno Unito.

Ogni carta di credito è un smart card. Il circuito della scheda è ciò che controlla il PIN e genera la password monouso. Gli algoritmi crittografici che possono essere utilizzati da tali schede includono DES, 3DES (Triple DES), RSA e SHA1.

fonte

2010-11-11 22:41:21 PleaseStand

+0

Interessante. Ma non è lo stesso sistema che usiamo qui. Grazie comunque! – Pedery

1

Recentemente sono andato all'estero e ho usato il dongle lì senza problemi. È un dongle a batteria sigillato. Si preme il pulsante e viene visualizzato un numero di codice. L'unico modo in cui può funzionare è che è sincronizzato con il tempo alla banca. Il numero che viene reclutato dura solo per un minuto se quello. Un generatore di numeri casuali viene utilizzato per creare il flusso di numeri registrati nella memoria del dispositivo. Diventa quindi univoco per l'utente e solo la banca 'sa' cosa genera quel generatore di numeri casuali per quel particolare utente e dongle. Quindi può esserci solo un numero successivo. Se l'utente commette un errore, la banca 'sa' che sono autentici perché il prossimo tentativo è il successivo numero sequenziale che è nella memoria. Se il dongle viene rubato, il ladro deve anche avere gli altri dettagli di accesso per raggiungere l'account.

fonte

2017-05-13 08:17:33

 Problemi correlati

  • Nessun problema correlato^_^