Kezdőoldal » Számítástechnika » Hardverek » Hogyan működik a Blizzard...

Asd4ever159 kérdése:

Hogyan működik a Blizzard Authenticator?

Figyelt kérdés
Ez egy Digipass Go 6. dupla jelszavas védelem a felhasználónévhez! Ha megnyomjuk a készüléken a gombot, kiad egy jelszót, ami 30 másodpercig érvényes. Kérdés, hogy hogyan működik?
2012. jan. 4. 19:41
 1/4 anonim ***** válasza:
Így: [link]
2012. jan. 4. 20:05
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:
Magyarul esetleg?
2012. jan. 4. 22:02
 3/4 A kérdező kommentje:
Hogy lehet az, hogy pont aza kód jó 30 másodpercig amit egy kis pendrive-on nyomok meg és az semmilyen kapcsolatban nincs az internettel, és mégis jó? O.o
2012. jan. 4. 22:23
 4/4 anonim ***** válasza:

[link]



A lényeg, hogy több módszer is van ilyenek generálására.

2 fő, gyakori fajta az idő és a számláló alapú.


A lényege, hogy egy adott pillanatban tudható egy érték, ebből generálja a számsorozatot, amit a szerver is legenerál és ellenőriz. Ennyi.


Pl.:

Számláló alapú:

Szerveren: 1

Token: 1


Ha a tokenen megnyomod a gombot, legenerálja a számot.

Beírod, ha sikerült a belépés a szerveren is nő egyet a számláló. -> Ha ezek szinkronban változnak, akkor lehet olyan jelszót generálni, ami 1* érvényes, 1 loginra.

(Mert ugye a számláló változik.)

De persze ott van, hogy mi van akkor, ha kiesik a szinkronból a cucc. Nos ilyenkor ált. 2-3 érték bekérésével a szerver oldalon ki lehet találni, hogy mennyin kell lennie a számlálónak.



Az idő alapú is ilyen, az adott időpillanatban generálódik a cucc. Az ellenőrzéskor pedig egy (mivel írtad is) 30 seces ráhagyással ellenőrzi. Ha stimmel, elfogadja.



Mind 2 módszernél van amúgy egy titkos kulcs is, hogy egyedi legyen a kód.

Tehát valahogy úgy állítja elő a számokat, hogy van neki egy titkos kulcsa és a számláló értéke.


Azért biztonságos ez mert a kulcs mellett a változó érték miatt nem lehet visszakövetkeztetni, hogy mi volt eredetileg. (Vagyis nem lesz tudható a kulcs.)



A Google is csinált ilyen 2 lépcsős azonosítást, telóra le lehet tölteni, az is 30 seces.



Nem rég írtam is egy python próba kódot egy idő alapú OTP generálásra, itt van: [link]

2012. jan. 4. 22:44
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!