logo标签列表

网银登录加密狗是如何工作的?

securityonlinebanking
5

这只是一个满足我的好奇心的问题。

在挪威,网上银行常使用类似计算器的(实体)狗尾巴,所有账户持有者都有。您在狗尾巴上输入个人密码,它会生成一个八位数字代码,您可以用它来在线登录。设备本身并没有连接到网络。

有人知道这个系统是如何工作的吗?

我最好的猜测是每个狗尾巴都存储了预生成的数字序列。因此,如果您输入已使用过的数字或太远的数字,登录过程将失败。它可能还依赖于内部时钟来生成数字。到目前为止,我的程序员同行们都无法回答这个问题。

【编辑】

特别是我对挪威的做法很感兴趣。

4个回答
3
我会等一段时间,看看是否有其他人可以告诉我在挪威应该如何做,如果我没有得到更好的答案,我会将你的答案标记为已接受。 - Pedery
抱歉,无法提供帮助 :) - 希望有人能够提供更多信息。但是,我猜这不是挪威(即国家)的事情,可能是公司相关的。也就是说,我认为例如在挪威设有办事处的英国银行可能有不同的系统。不过,RSA令牌似乎很普遍。 - icyrock.com
1
我最近出国旅游,使用了那里的加密狗,没有任何问题。 它是一个密封的电池供电加密狗。按下按钮后会显示一个代码数字。 它能够工作的唯一方式是与银行进行时间同步。招募到的数字只有持续不到一分钟的时间。 随机数生成器用于创建记录在设备内存中的数字流。因此,它对于用户来说是独特的,只有银行“知道”为该特定用户和加密狗生成了什么随机数生成器。 因此,只能有一个下一个数字。 如果用户犯了错误,银行“知道”他们是真实的,因为下一次尝试是存储器中的下一个连续数字。 如果加密狗被盗,小偷还必须拥有其他登录详细信息才能访问账户。
1

TOKENs拥有非常精确的实时时钟,并且与认证服务器上的相同时钟同步。实时时间与您的私钥一起用作种子,生成并在服务器上验证您的唯一编号,该服务器具有所有所需数据。

有趣。但是我们的数字生成器完全脱机。一旦它们离开生产线,它们就被固定了。这就是为什么我怀疑如果卡片依赖时钟来生成认证代码,它们可能极易受到时钟漂移的影响。仅仅几秒钟就可能意味着一个工作设备和一个有故障的设备之间的区别。 - Pedery
1
除了使用内部和准确的时钟外,没有其他创建的方法。无论如何,为了补偿漂移,服务器可以始终使用多个生成的值并允许所有这些值。 - Daniel Mošmondor
1

一个主要的一次性密码系统是 芯片与个人识别号码,其中银行卡被插入特殊的、独立的读卡器中,接受个人识别号码并输出一个像你描述的另一个数字,它在英国广泛使用。

每张银行卡都是一个智能卡。卡片的电路是检查个人识别号码并生成一次性密码。这样的卡片可以使用的加密算法包括DES、3DES(三重DES)、RSA和SHA1等。

有趣。但这不是我们这里使用的系统。无论如何,还是谢谢! - Pedery
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接