|
В чем суть ОТР-токена в клиент-банке? | ☑ | ||
---|---|---|---|---|
0
DEVIce
24.09.12
✎
13:50
|
ОТР-токен - эта такая штучка, которая по нажатию на кнопку генерирует случайный числовой код. В чем суть такой защиты? Ведь злоумышленник может точно так же вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном.
|
|||
1
Нуф-Нуф
24.09.12
✎
13:51
|
попробуй
|
|||
2
Нуф-Нуф
24.09.12
✎
13:51
|
потом нам расскажешь
|
|||
3
DEVIce
24.09.12
✎
13:51
|
(1). Что попробовать?
|
|||
4
sdv2000
24.09.12
✎
13:51
|
Суть в том, что для каждого клиента генерируется свой комплект допустимых кодов
|
|||
5
Нуф-Нуф
24.09.12
✎
13:52
|
(3) "вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном"
|
|||
6
DEVIce
24.09.12
✎
13:52
|
Я честно не понимаю чем ОТР-токен помогает в качестве защиты? Обраной связи у него нет. Если только в него эти числа намертво забиты в большом количестве и зарегистрированы в банке.
|
|||
7
sdv2000
24.09.12
✎
13:52
|
в р-не тысячи, мож больше
|
|||
8
Никола_
Питерский 24.09.12
✎
13:52
|
(0) С чего вдруг он случайный ? полюбас есть там проверка(алгоритм и т.д.)
|
|||
9
DEVIce
24.09.12
✎
13:53
|
(4). Ааа, была у меня такая мысль, но что-то я ее отмел как неправильную :)
|
|||
10
sdv2000
24.09.12
✎
13:53
|
(6) совершенно верно, догада :)
|
|||
11
DEVIce
24.09.12
✎
13:53
|
(7). Они ведь по кругу идут или случайно? Я в том смысле что не получится так что все использованы были и токен нужно менять?
|
|||
12
sdv2000
24.09.12
✎
13:54
|
может, по квадрату
|
|||
13
Agent ООЗ
24.09.12
✎
13:55
|
ахаха, автор доставляет :)
в близарде есть такая программная защита акаунта, можно установить на айфон. |
|||
14
DEVIce
24.09.12
✎
13:56
|
(13). Ну столкнулся я первый раз в жизни с этой хренью. Ничего зазорного не вижу в том чтобы спрости то, чего не знаешь.
|
|||
15
Нуф-Нуф
24.09.12
✎
13:59
|
(14) а я бы в банке спросил...
|
|||
16
DEVIce
24.09.12
✎
14:00
|
(15). Тащиться в банк? На Мсите вон как оперативно ответили. Даже в службу поддержки было бы звонить дольше. :)
|
|||
17
BigHarry
24.09.12
✎
14:01
|
Неужели в гугле забанели?
wiki:Одноразовый_пароль |
|||
18
Нуф-Нуф
24.09.12
✎
14:04
|
(16) позвонить. зато было не так стремно...
|
|||
19
Torquader
25.09.12
✎
00:05
|
Генератор паролей делается на основе криптографических ключей - соответственно - в банке точно такой же генератор, и они могут проверить, какие числа он выдаёт.
Ключи для каждого генератора уникальны, то есть пока в банке их не украли, никто не угадает следующее число. Сбербанк поступает проще - печатает бумажку с одноразовыми паролями - в принципе - тоже самое, но без устройства. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |