Wie Banken remember "your computer"?

Question

Wie viele von Euch wahrscheinlich wissen, ist die online-Banken haben heutzutage ein Sicherheitssystem, Wonach Sie aufgefordert, einige persönliche Fragen, noch bevor Sie Ihr Passwort eingeben.Sobald Sie geantwortet haben, Sie können wählen Sie für die bank zu "erinnern" dieser computer", so dass in der Zukunft können Sie sich nur durch die erneute Eingabe Ihres Passwortes.

Wie funktioniert die "erinnern" dieser computer" - Teil arbeiten?Ich weiß, es kann nicht werden cookies ein, da die Funktion noch funktioniert, trotz der Tatsache, dass ich alle meine cookies.Ich dachte, es könnte mit der IP-Adresse, aber mein Freund mit einer dynamischen IP-behauptet, es funktioniert für ihn, auch (aber vielleicht hat er sich falsch).Er dachte, es war der MAC-Adresse oder irgend etwas, aber ich bezweifele sehr, dass!Ja, gibt es ein Konzept der https-only-cookies, die ich nicht löschen?

Schließlich, die Programmierung der Frage:wie kann ich etwas ähnliches tun, mich in, sagen wir, PHP?

Answer 1

In der Tat werden Sie wahrscheinlich verwenden cookies.Eine alternative für Sie wäre, die Nutzung "flash-cookies"(offiziell als "Local Shared Objects").Sie sind ähnlich wie cookies, die Sie gebunden sind, um eine website und eine Obere Grenzwert, aber Sie wird durch den flash-player, so sind Sie unsichtbar zu alle browser-tools.

Um Sie zu deaktivieren (und testen diese Theorie), die Sie verwenden können, den Anweisungen von Adobe.Eine andere nette (oder vielleicht Gedanken, abhängig von Ihrem Standpunkt) ist, dass die LSO-Speicherung wird gemeinsam von allen Browsern, so dass die Verwendung von LSO, können Sie die Benutzer zu identifizieren auch wenn Sie eingeschaltet browser (solange Sie angemeldet sind, wie die gleichen Benutzer).

Answer 2

Die Besondere bank war ich sehr interessiert, ist die Bank of America.

Ich habe bestätigt, dass, wenn ich nur löschen, cookies oder meine LSOs, wird der Standort nicht von mir verlangen, zu re-geben Sie info.Wenn ich jedoch klar beide, ich hatte zu gehen durch zusätzliche Authentifizierung.So erscheint die Antwort in meinem speziellen Fall!

Aber trotzdem vielen Dank für das heads-up in Bezug auf andere Banken, und Möglichkeiten, wie die einschließlich der Benutzer-Agent-Zeichenfolge.

Answer 3

Diese Art von session-tracking ist sehr wahrscheinlich zu tun mit einer Kombination von ein cookie mit einer eindeutigen id identifiziert Ihre aktuelle session, und die Webseite, die Paarung, die id mit der letzten IP-Adresse, die Sie verwendet, um eine Verbindung zu Ihrem server.Auf diese Weise, wenn die IP sich ändert, aber Sie haben immer noch die Plätzchen, die Sie identifiziert sind und angemeldet sind, und wenn das cookie nicht vorhanden ist, aber Sie haben die gleichen IP-Adresse als die auf dem server speichern, dann setzten Sie Ihre cookie-id, gepaart mit der IP.

Wirklich, es ist die zweite Möglichkeit, die ist schwierig zu bekommen Recht.Wenn der cookie nicht vorhanden und Sie müssen nur Ihre IP-Adresse um die Karte für die Identifikation, ist es ziemlich unsicher ist, melden Sie jemanden nur, dass.Also Server wahrscheinlich halten Sie zusätzliche Informationen über Sie, LSO scheint wie eine gute Wahl, geo-IP zu, aber User-Agent, nicht so viel, weil Sie nicht wirklich sagen, was alles über Sie, alle Körper mit der gleichen version des gleichen Browsers, wie Sie die gleiche ist.

Als ein beiseite, es wurde oben erwähnt, dass, könnte es Arbeit mit MAC-Adressen. Ich Stimme überhaupt nicht zu! Ihre MAC-Adresse erreicht nie Ihre bank-server, da Sie nur verwendet, um zu identifizieren Seiten über eine Ethernet-Verbindung, und die Verbindung zu Ihrer bank-Sie stellen eine Reihe von Ethernet-verbindungen:von Ihrem computer zu Ihrem router oder Ihrem Internetdienstanbieter, von dort aus dann zu den ersten internet-router gehen Sie durch, dann die zweite usw...und jedes mal, wenn eine neue Verbindung hergestellt wird, wird jede Maschine, die auf jeder Seite Ihre ganz eigene MAC-Adressen.Also Ihre MAC-Adresse kann nur bekannt sein, die Maschinen direkt mit Ihnen verbunden über einen switch oder hub an, weil alles andere, Strecken Sie Ihre Pakete ersetzen Sie Ihren MAC mit Ihrer eigenen.Nur die IP-Adresse bleibt die gleiche, alle die Weg.Wenn MAC-Adressen haben den ganzen Weg zu gehen, es wäre ein Datenschutz-Alptraum, als alle MAC-Adressen eindeutig sind, um ein einzelnes Gerät, damit eine einzelne person.

Dies ist eine etwas vereinfachte Erklärung, weil es nicht der Punkt der Frage, aber es schien sinnvoll zu klaren, was aussah wie ein Missverständnis.

Answer 4

Es ist möglich, flash-Dateien zu speichern eine kleine Menge von Daten auf Ihrem computer.Es ist auch möglich, dass die bank nutzt das Konzept zu "erinnern" Ihre computer, aber es ist riskant darauf zu verlassen, dass Benutzer (und nicht deaktiviert) flash.

Answer 5

Meine bank vor Ort macht mich erneut authentifizieren jedes mal, wenn eine neue version von Firefox ist, so gibt es definitiv ein Benutzer-agent-Zeichenfolge Komponente in einigen.

Answer 6

Es könnte eine Kombination von cookies und ip-Adressen-Protokollierung.

Edit:Ich habe gerade überprüft, meine bank gelöscht und die cookies.Jetzt habe ich zu re-geben Sie alle meine info.

Answer 7

Ich denke, es hängt von der bank.Meine bank ist ein cookie verwenden, da ich es verlieren, wenn ich wische cookies.

Answer 8

Verwenden Sie einen laptop?Tut es erinnern Sie, nachdem Sie Ihre cookies löschen, wenn Sie von einem anderen WiFi-Netzwerk?Wenn ja, IP - /Standort-mapping-ist sehr unwahrscheinlich.

Answer 9

Basierend auf all diese Beiträge, die Schlussfolgerungen, die ich zu erreichen bin, sind (1) es hängt von der bank und (2) es gibt wahrscheinlich mehr als ein Stück Daten, die darin involviert sind, aber sehen (1).

Answer 10

MAC-Adresse möglich ist.

IP physical location mapping ist auch eine Möglichkeit.

User-agents und andere HTTP-Header sind ruhig, einzigartig für jede der Maschinen zu.

Ich denke über die Webseiten, die Sie daran hindert, mit einer Beschleunigung download-Manager.Es muss einen Weg.