Użytkownik "bromden"
> > Jesli pracownik / komputer identyfikuje uzytkownika po kodzie
jednorazowym
> > to znaczy ze musi go umiec wytworzyc lub odczytac
>
> 1. pracownik / komputer identyfikuje uzytkownika po loginie

login to malo, dopiero jak podasz haslo to cie zidentyfikuje ;-)))
albo kod jednorazowy - komputer podaje kod a ty odpowiedz po przetworzeniu
przez token, komputer sobie tez kod wejsciowy przetwarza i musi mu wyjsc to
samo - wtedy wie ze masz ten token ktory powinienes miec

> 2. nie czytales poprzednich postow? komputer nie umie wytworzyc ani
> odczytac hasla, moze zweryfikowac czy jest prawidlowe

tak jest przy normalnych haslach wymyslanych przez czlowieka i
zapamietywanych w systemie. Kody jednorazowe z kartki lub tokena tworzy sie
inaczej.

jest klucz symetryczny (twoj w tokenie i identyczny w komputerze) i
algorytm
(np DES, 3*DES) masz komplet potrzebny na wejsciu.
Wrzucisz podajesz tokenowi kod i dostaniesz z tokena odpowiedz -
a komputer sobie to przeliczy i ma wyjsc na to samo.

Kazda lista hasel jednorazowych to lista ilus odpowiedzi po wrzuceniu
jakiegos ostatnio uzytego hasla i zeby ją powtorzyc wystarczy zapamietać to
ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
poprawna ;-)))
*** blad ***