Myślałem, myślałem i wymyśliłem.
Jak połączyć zalety tokena (brak dostępu przez niepowołane osoby do haseł) z
łatwością i taniością tworzenia papierowych haśle jednorazowych.

I wymyśliłem tabele z hasłami jednorazowymi.

Zasada wygląda następująco:
Klient zamawia sobie taką listę i ustala sobie pięć cyfrowy PIN.
Karta składa się z 50 tabel każda po dwie kolumny i dziesięć wierszy.
W każdej z tych tabel jest w dowolnym miejscu wpisane odpowiednie hasło
jednorazowe zgodne z numerem tabeli ( hasło numer 1 w tabeli nr 1)
W tym samym wierszu, ale w kolumnie obok jest wpisany PIN który wcześniej
klient sobie wymyślił.
Dodatkowo losowo generowane są tzw.fałszywe PIN-y wpisywane w pozostałe
części tabeli, ale w każdym wierszu może być tylko jeden taki fałszywy PIN.
Oczywiście w każdej tabeli są one te same, ale w innej kolejności.
Pozostałe wolne komórki tabel są wypełniane dowolnymi fałszywymi hasłami
jednorazowymi. Ważne jest aby te losowe hasła przypadkiem nie były takie
same jak wymyślony przez na PIN.

Osoba która chce skorzystać z takiej tabeli musi znać PIN. Jeśli system pyta
ją np.,. o hasło numer 04 to szuka tabeli nr 04 znajduje tam swój PIN i
przepisuje hasło z kolumny obok, z tego samego wiersza. Osoba która nie zna
PIN-u mimo, że zobaczy listę haseł nie będzie wstanie znaleźć odpowiedniego
hasła bo będzie miała aż 20 możliwych kombinacji wyboru.

Poniżej zamieściłem przykładowe tabele ja by to miało wyglądać PIN to 54398

01 02 03
98347 89374 66880 79890 54398 73897
83748 89237 57899 00334 38274 53495
54398 47839 04804 98347 82947 57899
79989 57899 12489 08430 98347 38490
79903 12489 90239 54398 47239 90539
98832 66880 89237 87594 12489 38299
84573 08458 99473 83290 58430 66880
57439 90539 84930 08458 45934 90843
53495 89530 90539 79219 87543 32459
83479 99473 53495 77392 84589 83975

hasło nr 01: 4789 nr 02: 90239 nr 03: 73897

Napiszcie co o tym myślicie i czy takie rozwiązanie może się przyjąć.
Oczywiście wszystkie te hasła są przypadkowe i nie mają żadnego pokrycia z
rzeczywistością ;-)