Token - Jak to funguje?

[Artaban001]

Přeji hezký večer. U jednoho známýho jsem viděl jakousi klíčenku - viz příloha - akorát potištěnou logem jedné banky. Na displeji to má jakýsi dvě čísla a asi ukazatel síly baterie a nebo nějakýho signálu? Má to prý nějak generovat hesla pro bankovní účet. Jak to spolu s bankou vůbec "komunikuje"?

[rnbw]

Nekomunikuje to nijako. Ma to presne hodiny, algoritmus na generovanie cisel a hlavne tajny kluc. Banka ma ten kluc tiez (alebo jeho druhu cast + algoritmus na overovanie cisel). Neda sa to rozobrat, aby sa tajny kluc nedal zistit (resp. sa pri rozobrati sa znici).

"Teplomer" ukazuje dobu platnosti aktualne vygenerovaneho cisla, po jej uplynuti sa generuje nove - to je pre pouzivatela, aby vedel, ked uz konci platnost a radsej ma pockat par sekund na nove cislo ako zadavat stare.

[rnbw]

Nekomunikuje to nijako. Ma to presne hodiny, algoritmus na generovanie cisel a hlavne tajny kluc. Banka ma ten kluc tiez (alebo jeho druhu cast + algoritmus na overovanie cisel). Neda sa to rozobrat, aby sa tajny kluc nedal zistit (resp. sa pri rozobrati sa znici).

"Teplomer" ukazuje dobu platnosti aktualne vygenerovaneho cisla, po jej uplynuti sa generuje nove - to je pre pouzivatela, aby vedel, ked uz konci platnost a radsej ma pockat par sekund na nove cislo ako zadavat stare.

[tomasjedno]

Já mám podobný bazmek, vygenerované číslo je tam platné 20 s.

[tomasjedno]

Já mám podobný bazmek, vygenerované číslo je tam platné 20 s.

[Artaban001]

To jako existují dvě zařízení, který se chovají úplně stejně - kdy jedno generuje hesla-klíče (uživatel) a druhý uplně stejně stejný hesla-zámky (nějaký systém v bance)?

[BOBOBO]

Máš to i na každém obecním úřadě , když se spojují s úřednímí SW .

[rnbw]

[rnbw]

[petrfilipi]

Souhlasím s tím, že spojovacím prvkem tokenu a bankovního systému je čas. Ale nejenom čas, ale i SN tokenu. To se nějak poskládá a (třeba metodou RSA) se vygeneruje hash - unikátní kód. Ten se zobrazí na displeji a zadává se do aplikace banky. Ta ho, díky znalosti klíče, dekóduje a zjistí, že bylo vygenerováno na správném zařízení a v nedávné minulosti (max. třeba před 60 sekundami).
Metoda RSA je zajímavá v tom, že vynásobit dvě 100místná prvočísla není problém, ale najít ze součinu ta prvočísla je bez klíče otázkou delšího času, než je stáří versmíru, a to i přes rychlost dnešních počítačů. Jo, kdyby někdo objevil jak na to, tak to by byl průšvih...

Petr

[Artaban001]

Takže na začátku "života" tohoto způsobu zabezpečování konkrétního účtu je, že se do systému zadá sérivé číslo klíčenky a pak se na klíčence a na systému obrazně řečeno spustí stopky ve stejný okamžik a později se to stáhne, když se to začne příliš časově rozcházet a nebo než se v klíčence vybije baterie?

[tomasjedno]

Ani to rozcházení času nemusí být problém. Centrála má historii předchozích přihlášení a tedy ví, jak konkrétní klíčence ujíždí čas. To může při dalším pokusu zohlednit a “kontrolní” časové okno posunout.
Netvrdím, že to všechny dělají - ale mohou.
Mám jednu takovou klíčenku už asi 10 let. První dva-tři roky jsem ji používal několikrát měsíčně, pak byla několikaletá pauza a někdy letos jsem ji zase použil - nebyl problém.

[tomasjedno]

Ani to rozcházení času nemusí být problém. Centrála má historii předchozích přihlášení a tedy ví, jak konkrétní klíčence ujíždí čas. To může při dalším pokusu zohlednit a “kontrolní” časové okno posunout.
Netvrdím, že to všechny dělají - ale mohou.
Mám jednu takovou klíčenku už asi 10 let. První dva-tři roky jsem ji používal několikrát měsíčně, pak byla několikaletá pauza a někdy letos jsem ji zase použil - nebyl problém.

[FHonza]

Mám jich několik v šuplíku. Žijí, baterie je dobrá. Používáme to pro přístup k datům státní správy. Po 8 měsících dostáváme novou, poté starší nelze použít i když pořád "žije".

[FHonza]

Mám jich několik v šuplíku. Žijí, baterie je dobrá. Používáme to pro přístup k datům státní správy. Po 8 měsících dostáváme novou, poté starší nelze použít i když pořád "žije".

[rnbw]

Bateria sa neda vymenit - je to cele zaliate aj s bateriou v nejakej hmote. Ale vydrzi mnoho rokov. Predpokladam, ze bateria drzi aj kluc a po jej vybiti sa strati.

[rnbw]

Bateria sa neda vymenit - je to cele zaliate aj s bateriou v nejakej hmote. Ale vydrzi mnoho rokov. Predpokladam, ze bateria drzi aj kluc a po jej vybiti sa strati.

[pocitujlasku]

ja mam nieco podobne, ale strka sa tam platobna karta. Ono je to cele len o matike. Predpokladam, ze na zaklade datumu a casu + nejakeho security kodu a este niecoho sa vygeneruje cislo. banka si vie overit, ze dane cislo je platne (+- rozdiel casu by nemal vadit).

[petrfilipi]

Souhlasím s tím, že spojovacím prvkem tokenu a bankovního systému je čas. Ale nejenom čas, ale i SN tokenu. To se nějak poskládá a (třeba metodou RSA) se vygeneruje hash - unikátní kód. Ten se zobrazí na displeji a zadává se do aplikace banky. Ta ho, díky znalosti klíče, dekóduje a zjistí, že bylo vygenerováno na správném zařízení a v nedávné minulosti (max. třeba před 60 sekundami).
Metoda RSA je zajímavá v tom, že vynásobit dvě 100místná prvočísla není problém, ale najít ze součinu ta prvočísla je bez klíče otázkou delšího času, než je stáří versmíru, a to i přes rychlost dnešních počítačů. Jo, kdyby někdo objevil jak na to, tak to by byl průšvih...

Petr

[tomasjedno]

Čím je tato informace nová oproti stejnému příspěvku o 2 hodiny dříve?

[tomasjedno]

Čím je tato informace nová oproti stejnému příspěvku o 2 hodiny dříve?

[Kremik]

Tobě se ještě nestalo, že Ti systém jen tak z prdele odešle již odeslanou zprávu znovu? Můj tablet to dělá běžně, a zatím se mi nepodařilo zjistit na základě čeho se to stane. Blbě se to sleduje, když je to náhodné. Pokud to objevím, hned to mažu.