-
21. Data: 2007-03-26 05:44:39
Temat: Re: Tokeny zagranicą
Od: Jan Strybyszewski <g...@o...pl>
Olisadebe napisał(a):
> Użytkownik Przemysław Maciuszko napisał:
>> Pi23 <p...@t...pl> wrote:
>
>>> Numery sa generowane przez sam token. Aczkolwiek zawsze mnie
>>> zastanawia czemu to sie w koncu nie rozsynchronizuje...
>>
>> Nie zauważyłeś, że każdy token ma datę ważności?
>
> Data ważności nie ma nic wspólnego z synchronizacją tokena, bo trudno
> byłoby utrzymać synchronizację przez kilka lat.
> Data ważności jest związana z gwarantowaną trwałością systemu
> bateria/układ elektroniczny.
Moj token w Lukasie ten plaski stary umarl 2 miesiace przed koncem daty
waznosci tzn przestal wyswietlac cyferki a wczesniej byl blady wiec
pewnei bateryjke szlag trafil. A ze nosze go w teczce to zima pewnie mu
zaszkodzila i skrocila troche zycie.
> Tak na marginesie, synchronizacja dotyczy tylko takich tokenów, które
> generują kod np co minutę (np token w Lukasie). Nie dotyczy tokenów z
> pinem !
A to dla sychnronizacji jakas roznica ?
>
-
22. Data: 2007-03-26 08:54:41
Temat: Re: Tokeny zagranicą
Od: Olisadebe <O...@a...com>
Użytkownik Przemysław Maciuszko napisał:
> W tej chwili mam drugi token w przeciągu kilku lat (okresy odpowiednio 3 lat
> i 2 lat) i nigdy się nie 'rozsynchronizował'.
Nawet zegarki szwajcarskie po 5 latach rozsynchronizują się ;) a co
dopiero token.
Niezbyt uważnie czytałeś to co napisałem wcześniej: "Jeżeli różnica
wskazań wynosi więcej niż minuta to następuje automatyczne korekcja po
stronie banku i klient o tym nawet nie wie" .
Jesteś aktywnym użytkownikiem tokena bo: " Jeżeli jednak ktoś bardzo
długo nie używa tokena to może się zdarzyć, że różnice są zbyt duże i
bank odmówi autoryzacji".
--
Oli
-
23. Data: 2007-03-26 08:54:59
Temat: Re: Tokeny zagranicą
Od: Olisadebe <O...@a...com>
Użytkownik Jan Strybyszewski napisał:
> Olisadebe napisał(a):
>> Tak na marginesie, synchronizacja dotyczy tylko takich tokenów, które
>> generują kod np co minutę (np token w Lukasie). Nie dotyczy tokenów z
>> pinem !
>
> A to dla sychnronizacji jakas roznica ?
Generowanie hasła w tzw trybie asychronicznym nazywanym
Challenge-Response serwer przesyła do tokenu ( tzn ty wstukujesz ten
kod do tokena, do tego potrzeba jeszcze pinu!) kod wejściowy
(Challenge), na podstawie którego token oblicza hasło (Response) i ty go
wysyłasz
Tutaj nie ma potrzeby synchronizacji czasowej.
--
Oli
-
24. Data: 2007-03-26 09:06:01
Temat: Re: Tokeny zagranicą
Od: Jan Strybyszewski <g...@o...pl>
Olisadebe napisał(a):
> Użytkownik Jan Strybyszewski napisał:
>> Olisadebe napisał(a):
>
>>> Tak na marginesie, synchronizacja dotyczy tylko takich tokenów, które
>>> generują kod np co minutę (np token w Lukasie). Nie dotyczy tokenów z
>>> pinem !
>>
>> A to dla sychnronizacji jakas roznica ?
>
> Generowanie hasła w tzw trybie asychronicznym nazywanym
> Challenge-Response serwer przesyła do tokenu ( tzn ty wstukujesz ten
> kod do tokena, do tego potrzeba jeszcze pinu!) kod wejściowy
> (Challenge), na podstawie którego token oblicza hasło (Response) i ty go
> wysyłasz
> Tutaj nie ma potrzeby synchronizacji czasowej.
>
A ja myslalem ze pin tylko zabezpiecza dostep do tokenu a tutaj to
wyglada tak ze na podstawie kodu ze strony wpisanego do tokena
generowany jest odpowiedz. Cos jak haslo i odzew ze sredniowiecza
-
25. Data: 2007-04-04 12:00:48
Temat: Re: Tokeny zagranicą
Od: Pi23 <p...@t...pl>
Olisadebe napisał(a):
> Użytkownik Pi23 napisał:
>
>> Token nie pobiera tych cyferek poprzez zadne fale, GPS itp. Numery sa
>> generowane przez sam token. Aczkolwiek zawsze mnie zastanawia czemu to
>> sie w koncu nie rozsynchronizuje...
>
> To program w banku pilnuje synchronizacji ( dopasowuje sie do zmian
> tokena). Jeżeli jednak ktoś bardzo długo nie używa tokena to może się
> zdarzyć, że różnice są zbyt duże i bank odmówi autoryzacji
>
Ale jak sie token dostosowuje, skoro kod jest wyswietlany przez dluzsza
chwile i system w banku nie wie, czy u mnie ten kod dopiero sie
wyswietlil czy moze zaraz sie zmieni.
-
26. Data: 2007-04-04 12:15:31
Temat: Re: Tokeny zagranicą
Od: Bartosz 'bart' Nowakowski <b...@h...net>
Pi23 wrote:
> Ale jak sie token dostosowuje, skoro kod jest wyswietlany przez dluzsza
> chwile i system w banku nie wie, czy u mnie ten kod dopiero sie
> wyswietlil czy moze zaraz sie zmieni.
Nie token tylko serwer się synchronizuje no chyba, że zostaną
przekroczone jakieś tam parametry graniczne to trzeba będzie wymienić
token. Każdy token ma na odwrocie czas do kiedy jest ważny później to
już tylko na brelok się nadaje.
--
Bartosz 'xbartx' Nowakowski
-
27. Data: 2007-05-06 13:11:20
Temat: Re: Tokeny zagranicą
Od: Jarek Andrzejewski <j...@d...com.pl>
On Mon, 26 Mar 2007 10:54:59 +0200, Olisadebe
<O...@a...com> wrote:
>Generowanie hasła w tzw trybie asychronicznym nazywanym
>Challenge-Response serwer przesyła do tokenu ( tzn ty wstukujesz ten
>kod do tokena, do tego potrzeba jeszcze pinu!) kod wejściowy
>(Challenge), na podstawie którego token oblicza hasło (Response) i ty go
>wysyłasz
>
>Tutaj nie ma potrzeby synchronizacji czasowej.
odgrzewam, ale może się przydać: czas jest brany pod uwagę. Inaczej
dałoby się wygenerować komplet odpowiedzi, a przynajmniej znacząco
zmniejszyć bezpieczeństwo.
--
Jarek Andrzejewski
-
28. Data: 2007-05-06 15:52:44
Temat: Re: Tokeny zagranicš
Od: "*piotr'ek*" <p...@g...pl>
> odgrzewam, ale może się przydać: czas jest brany pod uwagę.
Tak, ale w tym stylu:
1. START
2. 59... 58... 57... 0
1. START
2 j.w.
/*-+
-
29. Data: 2007-05-07 17:15:12
Temat: Re: Tokeny zagranic
Od: Jarek Andrzejewski <j...@d...com.pl>
On Sun, 6 May 2007 17:52:44 +0200, "*piotr'ek*"
<p...@g...pl> wrote:
>> odgrzewam, ale może się przydać: czas jest brany pod uwagę.
>
>Tak, ale w tym stylu:
>1. START
>2. 59... 58... 57... 0
>1. START
>2 j.w.
nie wiem, co masz na myśli. Ja wiem, że do obliczenia odpowiedzi
tokena (na podane zapytanie) jest brany pod uwagę czas (w sensie: data
i godzina).
--
Jarek Andrzejewski
-
30. Data: 2007-05-07 17:23:14
Temat: Re: Tokeny zagranic
Od: Kamil Jońca <k...@p...onet.pl>
Dnia Mon, 07 May 2007 19:15:12 +0200,
osoba podpisana: Jarek Andrzejewski <j...@d...com.pl>
napisała:
[...]
> nie wiem, co masz na myśli. Ja wiem, że do obliczenia odpowiedzi
> tokena (na podane zapytanie) jest brany pod uwagę czas (w sensie: data
> i godzina).
A to dziwne. Bo w BGŻ ZTCp był taki sam token jak BZWBK, a ten na pewno
brał do udzielenia odpowiedzi tylko "zapytanie"
KJ
--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
3rd Law of Computing:
Anything that can go wr
fortune: Segmentation violation -- Core dumped