Cómo hacer llaves de acceso NetBank trabajo?
https://stackoverflow.com/questions/4159698
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Este es un problema puramente para satisfacer mi propia curiosidad.
Aquí en Noruega es común que los netbanks a utilizar una calculadora-como dispositivo de seguridad (física) que todos los titulares de cuentas tienen. Escribe su PIN personal en el dispositivo de seguridad y genera un código de ocho dígitos que puede utilizar para conexión en línea. El dispositivo en sí no está conectado a la red.
Cualquier persona sabe cómo funciona este sistema?
Mi mejor conjetura es que cada dispositivo de seguridad tiene una secuencia de números almacenados pregenerated. Por lo que el proceso de inicio de sesión fallará si escribe un número que ya se utiliza o un número que es demasiado lejos en el futuro. Es probable que también se basa en un reloj interno para generar los números. Hasta el momento ninguno de mis compañeros programador haber sido capaz de responder a esta pregunta.
[Editar]
En particular, tengo curiosidad por saber cómo se hace aquí en Noruega.
Solución
Tome un vistazo aquí: http://en.wikipedia.org/wiki/Security_token . Si usted está interesado en los algoritmos, estos podrían ser interesantes: http://en.wikipedia.org/wiki/ Hash_chain y http://en.wikipedia.org/wiki/HMAC .
Otros consejos
Fichas tiene reloj en tiempo real muy precisa, y que está sincronizado con el reloj mismo en el servidor de autenticación. en tiempo real se utiliza como una semilla junto con su clave privada y su número único es generado y verificado en el servidor, que tiene todos los datos necesarios.
Una gran sistema en tiempo una contraseña es Chip y PIN , en el que se insertan las tarjetas bancarias en especial, los lectores de tarjetas independientes que acepten un PIN y la salida de otro número como lo describen. Es ampliamente desplegada en el Reino Unido.
Cada tarjeta bancaria es un tarjeta inteligente . los circuitos de la tarjeta es lo que comprueba el PIN y genera la contraseña de una sola vez. Los algoritmos criptográficos que tales tarjetas pueden utilizar incluyen DES, 3DES (Triple DES), RSA, y SHA1.
Hace poco se fue al extranjero y utiliza la llave allí sin problemas. Es un dispositivo de seguridad alimentado por batería sellada. Uno empuja el botón y aparece un número de código. La única forma en que podría funcionar es que es hora sincronizada con el número bank.The que se reclutó sólo dura un minuto, si eso. Un generador de números aleatorios se utiliza para crear la corriente de números grabados en la memoria del dispositivo. Por lo tanto, se convierte en único para el usuario y sólo el banco 'sabe' lo que produce generador de números aleatorios para ese usuario y la mochila en particular. Por lo tanto, sólo puede haber un número siguiente. Si el usuario comete un error, el banco 'sabe' que son auténticos debido a que el siguiente intento es el siguiente número secuencial que está en la memoria. Si el dispositivo de seguridad se roba el ladrón también tiene que tener los otros datos de acceso para llegar a la cuenta.
