PCDVD數位科技討論區 - 渣打銀行密碼保鑣的相關技術?

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php) - 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34) - - 渣打銀行密碼保鑣的相關技術? (https://www.pcdvd.com.tw/showthread.php?t=814077)

wyuz	2008-09-05 09:42 PM

渣打銀行密碼保鑣的相關技術?

請問有人知道渣打銀行的密碼保鑣的運作原理嗎?
幾個月前去辦了它們的無摺銀行，給了一個密碼保鏢
一開始都乖乖都先讓它顯示密碼然後插上電腦登入
之後發現很多動作都會詢問密碼，也沒說是用什麼密碼
就打去客服，客服說是密碼保鑣產生的密碼，
當時我的密碼保鑣是插在電腦上的，而且還是密碼顯示的螢幕朝下，我看不到
跟客服說了這種情況，結果客服跟我回答說
密碼保鑣建議不要插在電腦上，那USB介面是給技術人員當初輸入程式用的
客戶只要拿在手上就可以用了
實驗結果，還真神奇阿，難道有內建無線接收器??
有人了解它其中的運作原理嗎

orson

2008-09-05 10:08 PM

引用:

作者wyuz

有人了解它其中的運作原理嗎

Token背後有序號
主機跟Token共用一把private key
Token依照自己的Timer去算出每一次的數字
主機就可以驗算
大致如此

DragonQuad

2008-09-05 10:12 PM

引用:

作者wyuz

客戶只要拿在手上就可以用了
實驗結果，還真神奇阿，難道有內建無線接收器??
有人了解它其中的運作原理嗎

http://zh.wikipedia.org/wiki/%E4%B8...%AF%86%E7%A2%BC

原理

一次性密碼的產生方式，主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候，就利用密碼產生器產生一次性密碼，OTP一般分為計次使用以及計時使用兩種，計次使用的OTP產出後，可在不限時間內使用；計時使用的OTP則可設定密碼有效時間，從30秒到兩分鍾不等[1]，而OTP在進行認證之後即廢棄不用，下次認證必須使用新的密碼，增加了試圖不經授權存取有限制資源的難度。

wyuz	2008-09-06 12:17 AM

引用:

作者DragonQuad

http://zh.wikipedia.org/wiki/%E4%B8%80%E6%AC%A1%E6%80%A7%E5%AF%86%E7%A2%BC

原理

一次性密碼的產生方式，主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候，就利用密碼產生器產生一次性密碼，OTP一般分為計次使用以及計時使用兩種，計次使用的OTP產出後，可在不限時間內使用；計時使用的OTP則可設定密碼有效時間，從30秒到兩分鍾不等[1]，而OTP在進行認證之後即廢棄不用，下次認證必須使用新的密碼，增加了試圖不經授權存取有限制資源的難度。

原來如此，淺顯易懂
謝謝大大的講解 :flash:

Raziel

2008-09-06 04:04 PM

補充一下, 不管是event based or timer based token, 除了上面顯示的密碼

都還需要用戶本身記得的一個密碼,兩個串在一起才行. 故稱之為 2 factors authentication

factor 1 : 你的密碼 (無形~記在腦中)

factor 2 : 你持有的正確token所產生的密碼 (有形的軟硬體)

兩個都有才能存取,這樣才有安全性, 不是只有拿到密碼保鏢或是token就可以長驅直入.

所有的時間均為GMT +8。現在的時間是10:16 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。