fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Hogyan működik az e-token?

Hogyan működik az e-token?

Figyelt kérdés
Ez egy telefon applikáció, amely pin kód beírása után kidob egy 6 számjegyű számot.Ezt a számot kell beírni mint kódot, hogy be tudjak lépni a bank számlámhoz interneten.(Románia .Kereskedelmi Bank -BCR). 1 perc van erre adva, aztán a szám az applikációból eltünik.Azt nem értem, hogy hogyan tudja az a banki oldal, hogy épp az adott percben mely 6 jegyű számot lehet elfogadni a belépéshez?Vagy a telefon órája és a bank órája ennyire pontosan eggyütt van?Ha elállítanám a telefon óráját, már nem müködne ez a kód?Viszont régebb egy kis kütyü(kb mint a fél tenyerem) helyettesítette ezt az e-token appot..azon meg nem hiszem lett volna bármilyen óra beállítva.
2020. ápr. 27. 11:39
 1/4 anonim ***** válasza:
100%
Az óra alapján működik, amikor beállítottad az appot szinkronizálódtak és azóta együtt ketyegnek. Nyilván nem atomóra van a telefonban, de elég pontos ahhoz, hogy legfeljebb az utolsó pillanatban beküldött kóddal legyen gond, de ezt a pingre is rá lehet fogni. Ha elállítod az órát, akkor szét fog esni és nem fogja elfogadni a kódot.
2020. ápr. 27. 11:56
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:

Köszi a választ.De akkor az a kis kütyü , régebb....az is így müködött?Mert órát nem mutatott .Ha meg az elemje kifogyott és ki kellett cserélni? Igy nézett ki

[link]

2020. ápr. 27. 12:06
 3/4 anonim ***** válasza:
100%

Igen, a CIB-nek is volt ilyen kis token generátora, most mobil app generálja. Én is gondolkodtam rajta, és szerintem is idő alapú, vagy legalábbis az időt is felhasználja a kódgeneráláskor. (Valószínűleg valamilyen hardverspecifikus adatokat is, hogy a hardverhez kötődjön, ne lehessen reprodukálni más készüléken. A mobil appot valszeg ezért kell "regisztrálni" egy konkrét készüléken.)

Már régebben is voltak olyan azonosító kódok, amik a dátumból és időpontból számoltak egy egyedi kódot egy speckó algoritmus alapján. (Sőt az ssl/tls handshaking is használ ilyet.) Lehet pl. úgy, hogy valahány percre kerekített időt használ, és akkor belefér némi pontatlanság. Annak idején azt mondta a bankos figura, hogy egy idő után elállítódhat a kütyü, vigyem be, és megcsinálják, gondolom szinkronizálják, de évekig nem volt vele gond.


"Ha elállítanám a telefon óráját, már nem müködne ez a kód?"

Lehetséges, vagy az is lehet, hogy netről kérdezi le az időt. A CIB-nél csak net kapcsolattal műxik a token generálás.

2020. ápr. 27. 12:30
Hasznos számodra ez a válasz?
 4/4 A kérdező kommentje:
Köszi a válaszokat.Ez az app net nélkül is működik,tehát akkor biztos a telefon óráját nézi.
2020. ápr. 27. 12:35

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!