Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o toker
LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
wdzięczny za wszystkie informacje. Tensor1.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

<t...@p...onet.pl> wrote in message
news:5887.000000e4.3df5cd9b@newsgate.onet.pl...
> Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o
toker
> LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
> wdzięczny za wszystkie informacje. Tensor1.


jeśli chodzi ci o token to:

Urządzenie to przypomina kalkulator, i można nawet uznać że nim jest bo
rzeczywiście pokazuje wyłącznie liczby, które samo sobie wylicza.
Kiedy klient łączy się z kontem bankowym zmuszony jest podać login, hasło
oraz liczbę którą wyświetli token po wprowadzeniu do niego za pomocą
wbudowanej klawiatury PIN'u (numer zabezpieczający token przed niepowołanym
dostępem innych osób poza właścicielem konta). Dopiero wtedy system bankowy
po sprawdzeniu zgodności wszystkich podanych danych wpuści nas do
'elektronicznego konta'.
Jak działa token? Otóż zanim bank wyda klientowi owe urządzenie, instaluje w
nim klucze kryptograficzne na podstawnie, których po uruchomieniu tokena
będą generowane specjalne ciągi cyfr. Bardzo często token ma też w sobie
zegar zsynchronizowany bardzo dokładnie z czasem na serwerze banku. Ponieważ
system bankowy zna z góry owe wbudowane klucze kryptograficzne i aktualny
czas, jest też w stanie stwierdzić, jakie liczby wygeneruje token. Ale
pewnie wiele osób zapyta, ale skąd bank wie, że to akurat ten token, skoro
może ich mieć masa użytkowników? Otóż identyfikacja tokena następuje po
podaniu loginu i hasła do konta bankowego i stąd system bankowy wie, że to
właśnie ten użytkownik z tym tokenem - wtedy też może sprawdzić czy numer
wpisany przez użytkownika w pole formularza rzeczywiście odpowiada temu, co
token miał wygenerować. Logicznie myśląc okazuje się, że token jest
przyporządkowany do danego użytkownika (konta) i nie można go już zastosować
przy autoryzacji z innym kontem bankowym.
Token używany jest także przy autoryzacji poszczególnych operacji na koncie
bankowym. Co pewien czas (np. co minutę) generuje ciąg cyfr i gdy my
będziemy chcieli dokonać operacji na koncie to w przeglądarce pojawi nam się
dodatkowe pole gdzie należy wpisać aktualny ciąg cyfr z tokena. W ten sposób
cały czas potwierdzana jest wiarygodność osoby korzystającej z konta. Token
może być również stosowany z telefonami komórkowymi w operacjach za pomocą
SMS i WAP.



--
pozdrawiam
plusz

do góry

> <t...@p...onet.pl> wrote in message
> news:5887.000000e4.3df5cd9b@newsgate.onet.pl...
> > Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o
> toker
> > LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
> > wdzięczny za wszystkie informacje. Tensor1.
>
>
> jeśli chodzi ci o token to:
>
> Urządzenie to przypomina kalkulator, i można nawet uznać że nim jest bo
> rzeczywiście pokazuje wyłącznie liczby, które samo sobie wylicza.
> Kiedy klient łączy się z kontem bankowym zmuszony jest podać login, hasło
> oraz liczbę którą wyświetli token po wprowadzeniu do niego za pomocą
> wbudowanej klawiatury PIN'u (numer zabezpieczający token przed niepowołanym
> dostępem innych osób poza właścicielem konta). Dopiero wtedy system bankowy
> po sprawdzeniu zgodności wszystkich podanych danych wpuści nas do
> 'elektronicznego konta'.
> Jak działa token? Otóż zanim bank wyda klientowi owe urządzenie, instaluje w
> nim klucze kryptograficzne na podstawnie, których po uruchomieniu tokena
> będą generowane specjalne ciągi cyfr. Bardzo często token ma też w sobie
> zegar zsynchronizowany bardzo dokładnie z czasem na serwerze banku. Ponieważ
> system bankowy zna z góry owe wbudowane klucze kryptograficzne i aktualny
> czas, jest też w stanie stwierdzić, jakie liczby wygeneruje token. Ale
> pewnie wiele osób zapyta, ale skąd bank wie, że to akurat ten token, skoro
> może ich mieć masa użytkowników? Otóż identyfikacja tokena następuje po
> podaniu loginu i hasła do konta bankowego i stąd system bankowy wie, że to
> właśnie ten użytkownik z tym tokenem - wtedy też może sprawdzić czy numer
> wpisany przez użytkownika w pole formularza rzeczywiście odpowiada temu, co
> token miał wygenerować. Logicznie myśląc okazuje się, że token jest
> przyporządkowany do danego użytkownika (konta) i nie można go już zastosować
> przy autoryzacji z innym kontem bankowym.
> Token używany jest także przy autoryzacji poszczególnych operacji na koncie
> bankowym. Co pewien czas (np. co minutę) generuje ciąg cyfr i gdy my
> będziemy chcieli dokonać operacji na koncie to w przeglądarce pojawi nam się
> dodatkowe pole gdzie należy wpisać aktualny ciąg cyfr z tokena. W ten sposób
> cały czas potwierdzana jest wiarygodność osoby korzystającej z konta. Token
> może być również stosowany z telefonami komórkowymi w operacjach za pomocą
> SMS i WAP.
> --
> pozdrawiam
> plusz
>
Bardzo dziękuje za wyjaśnienie. Problem jednak w tym, czy token musi koniecznie
posiadać zegar zsynchronizowany z zegarem w banku; taki zegar może się
rozsynchronizować. Formalnie można sobie wyobrazić, że zegara nie posiada. Dla
każdego użytkownika generowany jest okresowo jego własny ciąg liczb. System
bankowy wie jaki to jest użytkownik(po wprowadzeniu logina i hasła) i następnie
po wprowadzeniu jednej z generowanych liczb ostatecznie akceptuje użytkownika.
Wydaje mi sie jednak, że to jest gorsze zabezpieczenie. Jeżeli nie ma zegara to
lepiej żeby to była jedna liczba; im więcej tym gorzej. Jak jest naprawdę. Czy
wszystkie polskie banki oferują tokeny z wbudowanymi zegarami. Jak jest w
LUKASIe?. Wydaje mi się, że problem jest ciekawy. Tensor1

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o toker
> LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
> wdzięczny za wszystkie informacje. Tensor1.
>
> --
> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Przepraszam za literówkę w nazwie. Chodzi oczywiście o token. Tensor1.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

t...@p...onet.pl <t...@p...onet.pl> wystukal(a) :

>> Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi
>> o toker LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem
>> w banku. Będę wdzięczny za wszystkie informacje. Tensor1.

Po pierwsze primo: token z lukasa nie jest zabezpieczony PINem
po drugie primo: token z lukasa jest tu (key fob):
http://www.rsasecurity.com/products/securid/hardware
_token.html

--
Pete
misiek at bigfoot dot com

do góry

In news:at4r3q$jrs$1@news.tpi.pl, Pete wrote:
> t...@p...onet.pl <t...@p...onet.pl> wystukal(a) :
>
> > > Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi
> > > mi o toker LUKASa. Czy w tokerze jest zegar zsynchronizowany z
> > > zegarem w banku. Będę wdzięczny za wszystkie informacje. Tensor1.
>
> Po pierwsze primo: token z lukasa nie jest zabezpieczony PINem
> po drugie primo: token z lukasa jest tu (key fob):
> http://www.rsasecurity.com/products/securid/hardware
_token.html

Ciekawy link!
To juz wiemy, skąd się wzielo to ostatnio cytowane po polsku:

"the user simply combines his secret PIN (something he knows) with the code
generated by his token (something he has)"

Tu mnie zaskoczyło:
"RSA SecurID hardware tokens are manufactured and sealed with an integral
lifetime battery"
To znaczy ile niby ta bateria ma działać? 100 lat??
Bo mój token po 2 latach ma już jakby blady wyświetlacz.

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

> Tu mnie zaskoczyło:
> "RSA SecurID hardware tokens are manufactured and sealed with an integral
> lifetime battery"
> To znaczy ile niby ta bateria ma działać? 100 lat??

Lifetime battery oznacza - do konca zycia baterii
:-)

M.

do góry

Użytkownik <t...@p...onet.pl> napisał w wiadomości
news:5887.000000e4.3df5cd9b@newsgate.onet.pl...
> Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi mi o
toker
> LUKASa. Czy w tokerze jest zegar zsynchronizowany z zegarem w banku. Będę
> wdzięczny za wszystkie informacje. Tensor1.

Witam
Token Lukas Bank jest synchronizowany z komputerem w banku
za pomocą sygnałów radiowych z atomowego wzorca czasu DCF77.
Nadajnik znajduje się w Mainflingen koło Frankfurtu nad Menem
i wysyła zakodowane sygnały radiowe na falach ultradługich o
częstotliwości 77.5 kHz , które są "słyszalne" w całej Europie.
W tokenie jest zegarek kwarcowy oraz odbiornik radiowy sygnału
DCF77. To samo znajduje się w serwerze banku. Dzięki temu oba
zegarki wskazują dokładnie ten sam czas, który jest elementem
algorytmu kryptograficznego (pisał o tym Plusz).
--
Pozdrawiam, Joker
W moim adresie e-mail należy usunąć pierwszy znak "_" (antyspam).

do góry

In news:3GmJ9.102455$A9.1221131@news.chello.at, Joker wrote:
> Użytkownik <t...@p...onet.pl> napisał w wiadomości
> news:5887.000000e4.3df5cd9b@newsgate.onet.pl...
> > Może ktoś wyjaśni jak technicznie działa toker. Konkretnie chodzi
> > mi o toker LUKASa. Czy w tokerze jest zegar zsynchronizowany z
> > zegarem w banku. Będę wdzięczny za wszystkie informacje. Tensor1.
>
> Witam
> Token Lukas Bank jest synchronizowany z komputerem w banku
> za pomocą sygnałów radiowych z atomowego wzorca czasu DCF77.
> Nadajnik znajduje się w Mainflingen koło Frankfurtu nad Menem
> i wysyła zakodowane sygnały radiowe na falach ultradługich o
> częstotliwości 77.5 kHz , które są "słyszalne" w całej Europie.
> W tokenie jest zegarek kwarcowy oraz odbiornik radiowy sygnału
> DCF77. To samo znajduje się w serwerze banku. Dzięki temu oba
> zegarki wskazują dokładnie ten sam czas, który jest elementem
> algorytmu kryptograficznego (pisał o tym Plusz).

Ha!! Jeśli tak, to całe nasze wywody na temat rzekomej synchronizacji tokena
Lukasa w trakcie wklepywania "łatwych" haseł są czystą fikcją...

A czy może ktoś wie, czemu w takim razie służyły czasami wyświetlane
komunikaty (od paru miesięcy już ich nie miałem) typu "poczekaj na następne
wskazanie tokena i wpisz samo wskazanie jako klucz"?

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

In news:at4s7p$s7i$1@news.tpi.pl, Maciej Bebenek wrote:
> > Tu mnie zaskoczyło:
> > "RSA SecurID hardware tokens are manufactured and sealed with an
> > integral lifetime battery"
> > To znaczy ile niby ta bateria ma działać? 100 lat??
>
> Lifetime battery oznacza - do konca zycia baterii
> :-)

:)
Też podobnie interpretowałem, z tym że raczej jako "life" całego tokena.
Czyli bateria jest tak długo dobra, jak token. Czyli token tak długo, jak
bateria.

Czyli po wyczerpaniu baterii, token nadaje się do śmietnika.

Jak to można wszystko w różnym świetle przedstawić, prawda? ;)


--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry