> <t...@p...onet.pl> wrote in message
> news:5887.000000e4.3df5cd9b@newsgate.onet.pl...
> > Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o
> toker
> > LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
> > wdzięczny za wszystkie informacje. Tensor1.
>
>
> jeśli chodzi ci o token to:
>
> Urządzenie to przypomina kalkulator, i można nawet uznać że nim jest bo
> rzeczywiście pokazuje wyłącznie liczby, które samo sobie wylicza.
> Kiedy klient łączy się z kontem bankowym zmuszony jest podać login, hasło
> oraz liczbę którą wyświetli token po wprowadzeniu do niego za pomocą
> wbudowanej klawiatury PIN'u (numer zabezpieczający token przed niepowołanym
> dostępem innych osób poza właścicielem konta). Dopiero wtedy system bankowy
> po sprawdzeniu zgodności wszystkich podanych danych wpuści nas do
> 'elektronicznego konta'.
> Jak działa token? Otóż zanim bank wyda klientowi owe urządzenie, instaluje w
> nim klucze kryptograficzne na podstawnie, których po uruchomieniu tokena
> będą generowane specjalne ciągi cyfr. Bardzo często token ma też w sobie
> zegar zsynchronizowany bardzo dokładnie z czasem na serwerze banku. Ponieważ
> system bankowy zna z góry owe wbudowane klucze kryptograficzne i aktualny
> czas, jest też w stanie stwierdzić, jakie liczby wygeneruje token. Ale
> pewnie wiele osób zapyta, ale skąd bank wie, że to akurat ten token, skoro
> może ich mieć masa użytkowników? Otóż identyfikacja tokena następuje po
> podaniu loginu i hasła do konta bankowego i stąd system bankowy wie, że to
> właśnie ten użytkownik z tym tokenem - wtedy też może sprawdzić czy numer
> wpisany przez użytkownika w pole formularza rzeczywiście odpowiada temu, co
> token miał wygenerować. Logicznie myśląc okazuje się, że token jest
> przyporządkowany do danego użytkownika (konta) i nie można go już zastosować
> przy autoryzacji z innym kontem bankowym.
> Token używany jest także przy autoryzacji poszczególnych operacji na koncie
> bankowym. Co pewien czas (np. co minutę) generuje ciąg cyfr i gdy my
> będziemy chcieli dokonać operacji na koncie to w przeglądarce pojawi nam się
> dodatkowe pole gdzie należy wpisać aktualny ciąg cyfr z tokena. W ten sposób
> cały czas potwierdzana jest wiarygodność osoby korzystającej z konta. Token
> może być również stosowany z telefonami komórkowymi w operacjach za pomocą
> SMS i WAP.
> --
> pozdrawiam
> plusz
>
Bardzo dziękuje za wyjaśnienie. Problem jednak w tym, czy token musi koniecznie
posiadać zegar zsynchronizowany z zegarem w banku; taki zegar może się
rozsynchronizować. Formalnie można sobie wyobrazić, że zegara nie posiada. Dla
każdego użytkownika generowany jest okresowo jego własny ciąg liczb. System
bankowy wie jaki to jest użytkownik(po wprowadzeniu logina i hasła) i następnie
po wprowadzeniu jednej z generowanych liczb ostatecznie akceptuje użytkownika.
Wydaje mi sie jednak, że to jest gorsze zabezpieczenie. Jeżeli nie ma zegara to
lepiej żeby to była jedna liczba; im więcej tym gorzej. Jak jest naprawdę. Czy
wszystkie polskie banki oferują tokeny z wbudowanymi zegarami. Jak jest w
LUKASIe?. Wydaje mi się, że problem jest ciekawy. Tensor1

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl