Comment fonctionnent les dongles de connexion NetBank?
https://stackoverflow.com/questions/4159698
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Ceci est une question purement pour satisfaire ma curiosité.
Ici, en Norvège, il est commun pour netbanks d'utiliser une calculatrice comme dongle (physique) que tous les titulaires de compte ont. Vous tapez votre NIP personnel dans le dongle et il génère un code à huit chiffres que vous pouvez utiliser pour vous connecter en ligne. Le dispositif lui-même est pas connecté au réseau.
Tout le monde sait comment fonctionne ce système?
Ma meilleure estimation est que chaque dongle a une séquence prégénérée de numéros mémorisés. Ainsi, le processus de connexion échouera si vous tapez un numéro déjà utilisé ou un nombre qui est trop loin dans l'avenir. Elle repose probablement sur une horloge interne pour générer les numéros. Jusqu'à présent, aucun de mes pairs programmeur ont été en mesure de répondre à cette question.
[Modifier]
En particulier, je suis curieux de savoir comment cela se fait ici en Norvège.
La solution
Jetez un coup d'oeil ici: http://en.wikipedia.org/wiki/Security_token . Si vous êtes intéressé par les algorithmes, ceux-ci pourraient être intéressants: http://en.wikipedia.org/wiki/ Hash_chain et http://en.wikipedia.org/wiki/HMAC .
Autres conseils
Tokens ont l'horloge en temps réel très précis, et il est synchronisé avec la même horloge sur le serveur auth. en temps réel est utilisé comme une graine ainsi que votre clé privée et votre numéro unique est généré et vérifié sur le serveur, qui a toutes les données requises.
Un grand système de mot de passe unique est Chip et PIN , dans lequel les cartes bancaires sont insérées en particulier, les lecteurs de cartes autonomes qui acceptent un code PIN et une sortie un autre numéro que vous décrivez. Il est largement déployé au Royaume-Uni.
Chaque carte bancaire est un . Le circuit de la carte est ce qui vérifie le code PIN et génère le mot de passe unique. Les algorithmes cryptographiques que ces cartes peuvent utiliser comprennent DES, 3DES (Triple DES), RSA, et SHA1.
Je suis récemment allé à l'étranger et utilisé là-bas le dongle sans problème. Il est alimenté par batterie étanche dongle. Un appuie sur le bouton et un apparaît numéro de code. La seule façon qu'il pourrait fonctionner est qu'il est temps synchronisé au nombre bank.The qui est recruté que dure une minute si cela. Un générateur de nombres aléatoires est utilisé pour créer le flux de numéros enregistrés dans la mémoire du dispositif. Il devient donc unique pour l'utilisateur et que la banque « sait » ce que le générateur de nombres aléatoires produit pour cet utilisateur particulier et le dongle. Donc, il ne peut y avoir un prochain numéro. Si l'utilisateur fait une erreur, la banque « sait » qu'ils sont authentiques parce que le prochain essai est le prochain numéro séquentiel qui est dans la mémoire. Si la clé est volé le voleur doit aussi avoir les autres informations de connexion pour accéder au compte.
