Użytkownik "osa" <o...@g...pl.ee> napisał w wiadomości
news:jbjglf$n9u$1@inews.gazeta.pl...
>W dniu 2011-12-05 22:53, Damian News pisze:
>>
>> A może wiesz jeszcze ile razy można się pomylić przy wpisywaniu PIN-u i
>> co potem.
>
> Nie mam pojęcia i mam nadzieję, że togo nie odkryję przypadkiem - tak jak
> przypadkiem wywołałem akcję zmiany pinu ;)
>
> Ale jak zablokujesz PIN to można go odblokować telefonicznie, przynajmniej
> tak napisali gdzieś na stronie optimy.

Na stronie producenta digipassa też widziałem info (wśród listy
wypunktowywanych cech), że można zdalnie odblokować, ale nic dokładniej.
P.G.

do góry

Piotr Gałka <p...@C...pl> wrote on
2011-12-06_11:58
>
> Znalazłem opis digipassa na stronie producenta, ale mimo kilku
> pdf-ów nie znalazłem opisu zmiany PINu, ani opisu realizowanych
> algorytmów.
> Jedynie informacja, że toto posiada RTC. Więc kody do logowania
> mogą być generowane nie według sekwencji tylko według czasu.
> Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów.
> Skoro generowany kod ważny 36s to by znaczyło, że bank musi
> rejestrować (na podstawie wpisywanych kodów) jaki jest stan zegara
> u każdego klienta.

Raczej nie. Cała seria dla określonego odbiorcy masowego może mieć
ten sam czas startu zegara. Tylko sekwencje muszą się różnić, ale
to jest zagwarantowane, bo stan zegara jest szyfrowany innym
kluczem dla każdego klienta. A klucz jest skojarzony z numerem
seryjnym w pliku, który odbiorca dostaje wraz z transportem.
Oczywiście, jeśli zegar się rozjeżdza, to można dla konkretnej
sztuki pamiętać przesunięcie. Ale większość się nie rozjeżdża.

witrak()

do góry

Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
news:jbksk6$7fv$1@srv.cyf-kr.edu.pl...
>
> Raczej nie. Cała seria dla określonego odbiorcy masowego może mieć
> ten sam czas startu zegara. Tylko sekwencje muszą się różnić, ale
> to jest zagwarantowane, bo stan zegara jest szyfrowany innym
> kluczem dla każdego klienta. A klucz jest skojarzony z numerem
> seryjnym w pliku, który odbiorca dostaje wraz z transportem.
> Oczywiście, jeśli zegar się rozjeżdza, to można dla konkretnej
> sztuki pamiętać przesunięcie. Ale większość się nie rozjeżdża.
>
Nie sądzę, aby digipassy miały zegary rubinowe.
Te lepsze kwarce zegarkowe mają 20ppm fabrycznej dokładności (najlepsze to
chyba 10ppm).
20ppm to 10 minut na rok.
Generatory z kompensacją temperatury dają chyba 1ppm, ale wymagają kilku uA
zamiast 300nA - zużyją baterię 10 razy szybciej, a producent deklaruje 5 lat
pracy, a dla tych wyprodukowanych od 2011 10 lat pracy.
P.G.

do góry

Użytkownik "radar" <_sara_@_post_._pl_> napisał w wiadomości
news:jbklrj$r55$1@news.dialog.net.pl...
>W dniu 2011-12-06 09:02, Q pisze:
>> - nawet nie wiesz ile czasu i nerwow wlasnie
>> sobie zaoszczedziles :).
>
> A tak w ogóle:
> 16.11 otwarcie konta
> 23.11 weryfikacja
> 24.11 robię inicjujący z powiązanego i lokata się nie zakłada
> 25.11 wysyłka digipasu (konsultant kłamał, że priorytet)
> 28.11 wysyłka hasła (konsultant kłamał, że priorytet)
> 01.12 dostawa digipasa
> 05.12 dostawa PIN; zgubiłem login (ale się znalazł)
> 06.12 problemy z założeniem lokaty; od 24.11 kasa leży na 4,6%
> 06.12 infolinia zwraca sygnał zajętości
> 06.12 lokata założona, uff
>

u mnie prawie tak samo ;p
tylko że jak ja zadzwoniłem, zjebałem odrazu
zaproponowali założenie lokat
i reklamację odsetek do dnia weryfikacji

bez weryfikacji, nie można mieć lokat
ale na koncie 4,6% kasę można mieć
więc po co tak kombinują/wkurwiają?

--
http://glosuj.zasms.pl/?glosowania/voip/operatorzy/
http://glosuj.zasms.pl/?glosowania/voip/najgorszy_op
erator/
http://glosuj.zasms.pl/?glosowania/finanse/banki/

do góry

Piotr Gałka <p...@C...pl> wrote on
2011-12-06_12:54
>
> Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
> news:jbksk6$7fv$1@srv.cyf-kr.edu.pl...
>>
>> Raczej nie. Cała seria dla określonego odbiorcy masowego może mieć
>> ten sam czas startu zegara. Tylko sekwencje muszą się różnić, ale
>> to jest zagwarantowane, bo stan zegara jest szyfrowany innym
>> kluczem dla każdego klienta. A klucz jest skojarzony z numerem
>> seryjnym w pliku, który odbiorca dostaje wraz z transportem.
>> Oczywiście, jeśli zegar się rozjeżdza, to można dla konkretnej
>> sztuki pamiętać przesunięcie. Ale większość się nie rozjeżdża.
>>
> Nie sądzę, aby digipassy miały zegary rubinowe.
> Te lepsze kwarce zegarkowe mają 20ppm fabrycznej dokładności
> (najlepsze to chyba 10ppm).
> 20ppm to 10 minut na rok.
> Generatory z kompensacją temperatury dają chyba 1ppm, ale wymagają
> kilku uA zamiast 300nA - zużyją baterię 10 razy szybciej, a
> producent deklaruje 5 lat pracy, a dla tych wyprodukowanych od
> 2011 10 lat pracy.

Nie wiem, nie jestem z elektroniką na bieżąco, ale gwarancja
stabilności częstotliwości kwarców dotyczy standardowego
przedziału temperatur, zaś digi... i inne tokeny leżą zwykle w
szufladzie w pokoju w temperaturze od 18 do 25 stopni (tylko w
lecie do 28), a w tym zakresie mają pewnie o rząd wielkości lepszą
stabilność. A co do baterii - teraz czip jest mikroskopijny, więc
nawet te malutkie tokeny RSA (Eurobank, VWbank, Toyota itp) mają
sporą baterię. Jeśli nie oszczędają i dają srebrowe, to nawet nie
bardzo oszczędny token parę lat pochodzi...

Oczywiście nie twierdzę, że w takim przedziale się nie
rozsynchronizuje, ale te starsze (6-cyfrowe) są nawet przy
1-minutowym czasie ważności na niecałe dwa lata (1000000 minut) i
w tym czasie taka dokładność może wystarczyć (pomijając te z
ogonów rozkładu Gaussa).

do góry

Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
news:jbl41m$atk$1@srv.cyf-kr.edu.pl...
>
> Nie wiem, nie jestem z elektroniką na bieżąco, ale gwarancja
> stabilności częstotliwości kwarców dotyczy standardowego
> przedziału temperatur,
Parametr o którym pisałem dotyczy temperatury dokładnie 25 st.
Przykład:
http://www.euroquartz.co.uk/Portals/0/32.768-3x8.pdf
można zamówić w tolerancji od +-5ppm do +-50ppm w 25 st.C (cena pewnie
zależy od ppm).
Do tej stałej odchyłki dochodzi odchyłka przy zmianach temperatury (wykres,
nie zależy czy kupiło się 5ppm czy 50ppm) i odchyłka wynikająca ze starzenia
(5ppm/rok).

Można kalibrować każdą sztukę do 0ppm w 25 st.C i wtedy pozostaje tylko
wpływ temperatury i starzenia się, ale to podnosi koszty produkcji,a ze
względu na solidną zależność od temperatury i tak niczego nie gwarantuje.

> zaś digi... i inne tokeny leżą zwykle w
> szufladzie w pokoju w temperaturze od 18 do 25 stopni (tylko w
> lecie do 28), a w tym zakresie mają pewnie o rząd wielkości lepszą
> stabilność.

Mój noszę w plecaku, a tam szybko temperatura wyrównuje się do zewnętrznej
(jak będzie -10 to mamy -50ppm).

> Oczywiście nie twierdzę, że w takim przedziale się nie
> rozsynchronizuje, ale te starsze (6-cyfrowe) są nawet przy
> 1-minutowym czasie ważności na niecałe dwa lata (1000000 minut) i
> w tym czasie taka dokładność może wystarczyć (pomijając te z
> ogonów rozkładu Gaussa).

Głowy bym za to nie dawał - wolałbym system, który śledzi stan zegarów u
klientów według podawanych kodów.
P.G.

do góry

Użytkownik "Piotr Gałka" <p...@C...pl> napisał w
wiadomości news:4eddf56f$1@news.home.net.pl...
>
>>
> Znalazłem opis digipassa na stronie producenta, ale mimo kilku pdf-ów nie
> znalazłem opisu zmiany PINu, ani opisu realizowanych algorytmów.
> Jedynie informacja, że toto posiada RTC. Więc kody do logowania mogą być
> generowane nie według sekwencji tylko według czasu.
> Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro
> generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na
> podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta.

- a moze jeszcze odbiornik DCF powinien byc wbudowany
i gniazdko za zewnetrzny zasilacz ? LOL

do góry

>> Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro
>> generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na
>> podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta.
>
> - a moze jeszcze odbiornik DCF powinien byc wbudowany
> i gniazdko za zewnetrzny zasilacz ? LOL

Akurat Piotr dobrze kombinuje,
ale chyba nie jestes w stanie tego pojac :P

do góry

Użytkownik "Q" <n...@s...pl> napisał w wiadomości
news:jbm2f6$fbn$1@news.task.gda.pl...
>>> Zawsze mnie zastanawia jak to jest z rozjeżdżaniem się zegarów. Skoro
>>> generowany kod ważny 36s to by znaczyło, że bank musi rejestrować (na
>>> podstawie wpisywanych kodów) jaki jest stan zegara u każdego klienta.
>>
>> - a moze jeszcze odbiornik DCF powinien byc wbudowany
>> i gniazdko za zewnetrzny zasilacz ? LOL
>
> Akurat Piotr dobrze kombinuje,
> ale chyba nie jestes w stanie tego pojac :P
>
Kombinowanie mnie tu malo interesuje
albo sie zna zasade/algorytm dzialania albo nie

do góry

Piotr Gałka <p...@C...pl> wrote on
2011-12-06_16:25

> Mój noszę w plecaku, a tam szybko temperatura wyrównuje się do
> zewnętrznej (jak będzie -10 to mamy -50ppm).
>
>> Oczywiście nie twierdzę, że w takim przedziale się nie
>> rozsynchronizuje, ale te starsze (6-cyfrowe) są nawet przy
>> 1-minutowym czasie ważności na niecałe dwa lata (1000000 minut) i
>> w tym czasie taka dokładność może wystarczyć (pomijając te z
>> ogonów rozkładu Gaussa).
>
> Głowy bym za to nie dawał - wolałbym system, który śledzi stan
> zegarów u klientów według podawanych kodów.

Jasne, i zawsze taki mechanizm jest - inaczej nie dałoby się
zrobić procedury synchronizacji na telefon :-)

Mnie szło o to, że jednak potrzeba recznej synchronizacji nie jest
zbyt częsta, a automatyczna jest jednak nieco ryzykowna.

witrak()

do góry