ОТР-токен - эта такая штучка, которая по нажатию на кнопку генерирует случайный числовой код. В чем суть такой защиты? Ведь злоумышленник может точно так же вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном.

попробуй

потом нам расскажешь

(1). Что попробовать?

Суть в том, что для каждого клиента генерируется свой комплект допустимых кодов

(3) "вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном"

Я честно не понимаю чем ОТР-токен помогает в качестве защиты? Обраной связи у него нет. Если только в него эти числа намертво забиты в большом количестве и зарегистрированы в банке.

в р-не тысячи, мож больше

(0) С чего вдруг он случайный ? полюбас есть там проверка(алгоритм и т.д.)

(4). Ааа, была у меня такая мысль, но что-то я ее отмел как неправильную :)

(6) совершенно верно, догада :)

(7). Они ведь по кругу идут или случайно? Я в том смысле что не получится так что все использованы были и токен нужно менять?

может, по квадрату

ахаха, автор доставляет :)
в близарде есть такая программная защита акаунта, можно установить на айфон.

(13). Ну столкнулся я первый раз в жизни с этой хренью. Ничего зазорного не вижу в том чтобы спрости то, чего не знаешь.

(14) а я бы в банке спросил...

(15). Тащиться в банк? На Мсите вон как оперативно ответили. Даже в службу поддержки было бы звонить дольше. :)

Неужели в гугле забанели?
wiki:Одноразовый_пароль

(16) позвонить. зато было не так стремно...

Генератор паролей делается на основе криптографических ключей - соответственно - в банке точно такой же генератор, и они могут проверить, какие числа он выдаёт.
Ключи для каждого генератора уникальны, то есть пока в банке их не украли, никто не угадает следующее число.

Сбербанк поступает проще - печатает бумажку с одноразовыми паролями - в принципе - тоже самое, но без устройства.