Имя: Пароль:
IT
Админ
В чем суть ОТР-токена в клиент-банке?
, ,
0 DEVIce
 
24.09.12
13:50
ОТР-токен - эта такая штучка, которая по нажатию на кнопку генерирует случайный числовой код. В чем суть такой защиты? Ведь злоумышленник может точно так же вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном.
1 Нуф-Нуф
 
24.09.12
13:51
попробуй
2 Нуф-Нуф
 
24.09.12
13:51
потом нам расскажешь
3 DEVIce
 
24.09.12
13:51
(1). Что попробовать?
4 sdv2000
 
24.09.12
13:51
Суть в том, что для каждого клиента генерируется свой комплект допустимых кодов
5 Нуф-Нуф
 
24.09.12
13:52
(3) "вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном"
6 DEVIce
 
24.09.12
13:52
Я честно не понимаю чем ОТР-токен помогает в качестве защиты? Обраной связи у него нет. Если только в него эти числа намертво забиты в большом количестве и зарегистрированы в банке.
7 sdv2000
 
24.09.12
13:52
в р-не тысячи, мож больше
8 Никола_
Питерский
 
24.09.12
13:52
(0) С чего вдруг он случайный ? полюбас есть там проверка(алгоритм и т.д.)
9 DEVIce
 
24.09.12
13:53
(4). Ааа, была у меня такая мысль, но что-то я ее отмел как неправильную :)
10 sdv2000
 
24.09.12
13:53
(6) совершенно верно, догада :)
11 DEVIce
 
24.09.12
13:53
(7). Они ведь по кругу идут или случайно? Я в том смысле что не получится так что все использованы были и токен нужно менять?
12 sdv2000
 
24.09.12
13:54
может, по квадрату
13 Agent ООЗ
 
24.09.12
13:55
ахаха, автор доставляет :)
в близарде есть такая программная защита акаунта, можно установить на айфон.
14 DEVIce
 
24.09.12
13:56
(13). Ну столкнулся я первый раз в жизни с этой хренью. Ничего зазорного не вижу в том чтобы спрости то, чего не знаешь.
15 Нуф-Нуф
 
24.09.12
13:59
(14) а я бы в банке спросил...
16 DEVIce
 
24.09.12
14:00
(15). Тащиться в банк? На Мсите вон как оперативно ответили. Даже в службу поддержки было бы звонить дольше. :)
17 BigHarry
 
24.09.12
14:01
Неужели в гугле забанели?
wiki:Одноразовый_пароль
18 Нуф-Нуф
 
24.09.12
14:04
(16) позвонить. зато было не так стремно...
19 Torquader
 
25.09.12
00:05
Генератор паролей делается на основе криптографических ключей - соответственно - в банке точно такой же генератор, и они могут проверить, какие числа он выдаёт.
Ключи для каждого генератора уникальны, то есть пока в банке их не украли, никто не угадает следующее число.

Сбербанк поступает проще - печатает бумажку с одноразовыми паролями - в принципе - тоже самое, но без устройства.