"Joker" <_...@p...onet.pl> wrote in message
news:z1oJ9.102863$A9.1241010@news.chello.at...
>
> Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
> news:at50e3$t0n$1@topaz.icpnet.pl...
> > In news:OsnJ9.102671$A9.1234295@news.chello.at, Joker wrote:
> >

> > Zatem token synchronizuje się aż raz na minutę z sygnałem radiowym? Po
co
> > tak często? Mój budzik robi to tylko raz na godzinę.

Prosty sposób na określenie częstotliwości synchronizacji tokena. Działa dla
BZWBK i Telepekoa24.

Włączamy token, wpisujemy pin, wstukujemy proste cyfry np 11111111, patrzymy
na wynik i od razu cofamy trójkątem szybko wpisując znowu 11111111 i znowu
patrzymy na wynik. Przez określoną ilość czasu wynik będzie się powtarzał,
następnie ulegnie zmianie.

Dla ciekawości zmierzyłem przed chwilą synchronizację dla BZWBK. Wyszło 15
s, a więc 4 razy na minutę.

Jankiewicz

do góry

Użytkownik "K.Jankiewicz" <k...@p...onet.pl> napisał w wiadomości
news:at5qdg$4hd$1@news.tpi.pl...
> Prosty sposób na określenie częstotliwości synchronizacji tokena. Działa
dla
> BZWBK i Telepekoa24.
> Włączamy token, wpisujemy pin, wstukujemy proste cyfry np 11111111,
patrzymy
> na wynik i od razu cofamy trójkątem szybko wpisując znowu 11111111 i
znowu
> patrzymy na wynik. Przez określoną ilość czasu wynik będzie się powtarzał,
> następnie ulegnie zmianie.
> Dla ciekawości zmierzyłem przed chwilą synchronizację dla BZWBK. Wyszło 15
> s, a więc 4 razy na minutę.

Token Lukas Banku działa na zupełnie innej zasadzie.
1. Nie ma PIN-u dostępowego , ale nie to jest najważniejsze.
2. Użytkownik niczego nie wpisuje. Token sam podaje co 1 min
nowy kod liczbowy.
Joker

do góry

> > Nie rozbierałem jeszcze tokena ;-)) ale antenka powinna być jak
> > najdłuższa, więc
> > jest chyba równoległa do dłuższego boku.
> > Sygnał DCF77 nadawany jest z Mainflingen (50o01' N, 09 o00' E).
> > Z Poznania to mniej więcej na zachód (charakterystyka kierunkowa nie
> > jest ostra).

To juz mala paranoja. Dlugosc anteny zalezy od dlugosci fali i nie jest tak,
ze im dluzsza tym lepsza.... A uklad standardowego odbiornika sygnalu DCF ma
na tyle duza czulosc i wzmocnienie, ze polozenie tokena podczas "normalnego"
jego uzytkowania nie ma tu zadnego znaczenia. Oczywistym jest, ze token
wcale w przypadku takiej synchronizacji nie musi posiadac generatora
kwarcowego,choc posiada i przy dobrej jakosci rezonetorze kwarcowym +
elektronice zanik DCF nawet przez kilka dni nie spowoduje
rozsynchronizowania uniemożliwiającego skuteczne zalogowanie do systemu.

pozdrawiam,
darek

do góry

Użytkownik "dx" <d...@o...pl> napisał w wiadomości
news:at6qb3$49t$1@poczta.fkz.com.pl...
> > > Nie rozbierałem jeszcze tokena ;-)) ale antenka powinna być jak
> > > najdłuższa, więc
> > > jest chyba równoległa do dłuższego boku.
> > > Sygnał DCF77 nadawany jest z Mainflingen (50o01' N, 09 o00' E).
> > > Z Poznania to mniej więcej na zachód (charakterystyka kierunkowa nie
> > > jest ostra).
>
> To juz mala paranoja. Dlugosc anteny zalezy od dlugosci fali i nie jest
tak,
> ze im dluzsza tym lepsza....

Dotyczy to anten typu dipol z elementem czynnym o długości
( np. 1/4 , 1/2 , 3/4 ) fali.
Natomiast antena ferrytowa działa inaczej i w omawianej skali
jej długość powinna być jak największa.

Zgadzam się z Tobą, że przebieg tej dyskusji i prezentowane
problemy są już na granicy innej "czasoprzestrzeni".
Roberta interesowały zagadnienia czysto teoretyczne, ponieważ
ma czasami kłopoty ze swoim tokenem.

Pozdrawiam, Joker

do góry

In news:VmGJ9.123088$A9.1423383@news.chello.at, Joker wrote:


> > To juz mala paranoja. Dlugosc anteny zalezy od dlugosci fali i nie
> > jest tak, ze im dluzsza tym lepsza....
>
> Dotyczy to anten typu dipol z elementem czynnym o długości
> ( np. 1/4 , 1/2 , 3/4 ) fali.
> Natomiast antena ferrytowa działa inaczej i w omawianej skali
> jej długość powinna być jak największa.

Joker dobrze prawi. Nawet antena o długości 1/4 długości fali drastycznie
utrudniłaby przenoszenie tokena przy sobie ;)

> Zgadzam się z Tobą, że przebieg tej dyskusji i prezentowane
> problemy są już na granicy innej "czasoprzestrzeni".
> Roberta interesowały zagadnienia czysto teoretyczne, ponieważ
> ma czasami kłopoty ze swoim tokenem.

Właśnie, nie tylko ja zresztą - chodzi o trudne do wytłumaczenia komunikaty
"niepoprawny klucz".
Ale to chyba nie jest natura problemu i obiecuję już wątku nie przedłużać.

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

On 10 Dec 2002 13:44:55 +0100, t...@p...onet.pl wrote:
>Bardzo dziękuje za wyjaśnienie. Problem jednak w tym, czy token musi koniecznie
>posiadać zegar zsynchronizowany z zegarem w banku; taki zegar może się
>rozsynchronizować. Formalnie można sobie wyobrazić, że zegara nie posiada. Dla
>każdego użytkownika generowany jest okresowo jego własny ciąg liczb. System
>bankowy wie jaki to jest użytkownik(po wprowadzeniu logina i hasła) i następnie
>po wprowadzeniu jednej z generowanych liczb ostatecznie akceptuje użytkownika.
>Wydaje mi sie jednak, że to jest gorsze zabezpieczenie.

Dotychczas spotkalem sie z trzema rodzajami tokenow
- "Lukasowy", SecureID w formie malego breloczka z wyswietlaczem bez
zadnej klawiatury.
Token generuje wskazania wazne jakis okreslony czas i dziala stale,
bez ingerencji uzytkownika. Jakis zegar oczywiscie musi miec.

- token Vasco, najpopularniejszy (np. BZWBK, telepekao) dziala na
zasadzie pytanie-odpowiedz (challange response). Uzytkownik wprowadza
najpierw PIN a nastepnie wygenerowany przez serwis banku ciag cyfr na
co dostaje w odpowiedzi inny ciag cyfr ktory wprowadza.
Odpowiedz generowana jest na podstawie wprowadzonych z klawiatury cyfr
oraz czasu (odpowiedzi dla tego samego zapytania roznia sie w
przedzialach kilkudziesieciu sekund).
Dodatkowo token ten posiada tryb podobny do "lukasowgo" ale
zabezpieczony PINem. Po prowadzeniu PINu uzytkownik tylko wciska
odpowiedni przycisk i token sam generuje ciag cyfr, ktory trzeba
wprowadzic do aplikacji (bez wczesniejszego wprowadzania do tokena
cyfr wygeneroanych przez bank).
Taki sposob stosowany jest przez DMBZWBK.

- token stosowany przez ePKO (nie pamietam firmy). Dziala podobnie jak
token vasco - PIN, pytanie, odpowiedz ale opowied generowana jest
wylacznie na podstawie ciagu wprowadzonego przez uzytkownika i nie
zalezy od czas. Dla tego samego ciagu cyfr odpowiedz bedzie zawsze
taka sama na danyn tokenie (zeby bylo ciekawiej, odpowiedzi zawieraja
tez litery, nie tylko cyfry)
Wiec teoretycznie jest to jakby lista wielu haslel wielorazowych :).
Z tym, ze kto wie moze to sam z apytanie nigdy sie nie powtara a
zanim ktos zdarzy wprowadzic wszystkie mozliwe kombinacje to predzej
padnie bateria :P.
W kazdym razie tutaj zegar potrzrebny nie jest. Jednak token
stosowany przez ePKO zegar takze posiada bo tryb taki jak w tokenie
Vasco i dostępie do DMBZWBK jest stosowany w ePKO przy dostepie
telefonicznym.

Nie wnikam czy zegar jest synchronizowany radiowo czy ale pewnie jest,
ze pierwsze dwa tokeny zegar miec musza, ostatni moglby sie bez niego
obyc gdyby stosowac go wylacznie w trybie "pytanie-odpowiedz".

BTW, mial ktos moze okazje pobawic sie tokenami uzywanymi przez Citka
m.in w CitiDirect dla firm ?
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl GG 212730
Karty Bankowe i Płatnicze http://www.kartybankowe.net
Moja strona Meat Loafa http://www.meatloaf.3a.pl
Wiadomość ta przedstawia wyłącznie prywatne stanowisko autora.

do góry

Użytkownik "Wojtek Frabinski"
> - token Vasco, najpopularniejszy (np. BZWBK, telepekao) dziala na
> zasadzie pytanie-odpowiedz (challange response). Uzytkownik wprowadza
> najpierw PIN a nastepnie wygenerowany przez serwis banku ciag cyfr na
> co dostaje w odpowiedzi inny ciag cyfr ktory wprowadza.
> Odpowiedz generowana jest na podstawie wprowadzonych z klawiatury cyfr
> oraz czasu (odpowiedzi dla tego samego zapytania roznia sie w
> przedzialach kilkudziesieciu sekund).
> Dodatkowo token ten posiada tryb podobny do "lukasowgo" ale
> zabezpieczony PINem. Po prowadzeniu PINu uzytkownik tylko wciska
> odpowiedni przycisk i token sam generuje ciag cyfr, ktory trzeba
> wprowadzic do aplikacji (bez wczesniejszego wprowadzania do tokena
> cyfr wygeneroanych przez bank).
> Taki sposob stosowany jest przez DMBZWBK.

Tak token Vasco ma tez Integrum BGZ - sprawdzilem go i okazuje sie ze
zmienia haslo co 4 minuty.
Najlepszy numer, ze nie wiedzialem o tym, ze mozliwy jest tryb inny niz
pytanie odpowiedz. Zeby to wyprobowac nacisnalem po wprowadzeniu hasla
"odpowiedni przycisk" a poniewaz token oprocz klawiszy cyfrowych ma jeden
jedyny inny klawisz wiec nie moglem sie pomylic ;-))
Faktycznie co 4 minuty generuje inne haslo.

Nie wierze jednak w te informacje o antenkach i synchronizacji sygnalem
radiowym - po co by byly software'owe metody synchronizacji. Duzo posciej
przewidziec ze zegarek moze sie rozjeżdżać i sprawdzic go z sąsiednią
odpowiedzią i taką korektę zapamiętać. Poza tym po pewnym czasie nie dałoby
się takiego tokena używać w innej strefie czasowej
Podczas urlopu na Teneryfie mialem kiedyś ze sobą budzik ustawiany drogą
radiową i cały czas migal mu symbol antenki - przez caly urlop wskazywal
czas polski, a jakbym mu zmienial baterię to nie umiałby się ustawić.
*** blad ***

do góry

Użytkownik "Wojtek Frabinski" napisał:

> - token Vasco, najpopularniejszy (np. BZWBK, telepekao) dziala na
> zasadzie pytanie-odpowiedz (challange response). Uzytkownik wprowadza
> najpierw PIN a nastepnie wygenerowany przez serwis banku ciag cyfr na
> co dostaje w odpowiedzi inny ciag cyfr ktory wprowadza.
> Odpowiedz generowana jest na podstawie wprowadzonych z klawiatury cyfr
> oraz czasu (odpowiedzi dla tego samego zapytania roznia sie w
> przedzialach kilkudziesieciu sekund).

> Dodatkowo token ten posiada tryb podobny do "lukasowgo" ale
> zabezpieczony PINem. Po prowadzeniu PINu uzytkownik tylko wciska
> odpowiedni przycisk i token sam generuje ciag cyfr, ktory trzeba
> wprowadzic do aplikacji (bez wczesniejszego wprowadzania do tokena
> cyfr wygeneroanych przez bank).
> Taki sposob stosowany jest przez DMBZWBK.

... oraz w BRE ;-) Nie pamietam firmy, ale ma zabezpieczenie PINem, po
ktorego wprowadzeniu od razu podaje ciag cyfr (8 albo 10). Haslo z tokena
jest wazne przez 2 minuty. Kazda operacja (transakcja) w interBRESOKu wymaga
autoryzacji (po wprowadzeniu) i podania hasla z tokena (czasem z dwoch lub
wiecej osob).

do góry