|
||
|
Major Member
 
加入日期: Oct 2006
文章: 217
|
渣打銀行密碼保鑣的相關技術?
請問有人知道渣打銀行的密碼保鑣的運作原理嗎?
幾個月前去辦了它們的無摺銀行,給了一個密碼保鏢 一開始都乖乖都先讓它顯示密碼然後插上電腦登入 之後發現很多動作都會詢問密碼,也沒說是用什麼密碼 就打去客服,客服說是密碼保鑣產生的密碼, 當時我的密碼保鑣是插在電腦上的,而且還是密碼顯示的螢幕朝下,我看不到 跟客服說了這種情況,結果客服跟我回答說 密碼保鑣建議不要插在電腦上,那USB介面是給技術人員當初輸入程式用的 客戶只要拿在手上就可以用了 實驗結果,還真神奇阿,難道有內建無線接收器?? 有人了解它其中的運作原理嗎 |
|||||||
2008-09-05, 09:42 PM
#1
|
|
|
Basic Member
加入日期: Dec 2006
文章: 14
|
引用:
Token背後有序號 主機跟Token共用一把private key Token依照自己的Timer去算出每一次的數字 主機就可以驗算 大致如此 |
|||
|
2008-09-05, 10:08 PM
#2
|
|
|
Major Member
加入日期: Jan 2008
文章: 187
|
引用:
http://zh.wikipedia.org/wiki/%E4%B8...%AF%86%E7%A2%BC 原理 一次性密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生一次性密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鍾不等[1],而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。
__________________
ABK ABK YT CHANNEL |
|
|
2008-09-05, 10:12 PM
#3
|
|
|
Major Member
加入日期: Oct 2006
文章: 217
|
引用:
原來如此,淺顯易懂 謝謝大大的講解  |
|
|
2008-09-06, 12:17 AM
#4
|
|
|
Elite Member
  
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
補充一下, 不管是event based or timer based token, 除了上面顯示的密碼
都還需要用戶本身記得的一個密碼,兩個串在一起才行. 故稱之為 2 factors authentication factor 1 : 你的密碼 (無形~記在腦中) factor 2 : 你持有的正確token所產生的密碼 (有形的軟硬體) 兩個都有才能存取,這樣才有安全性, 不是只有拿到密碼保鏢或是token就可以長驅直入. |
|
2008-09-06, 04:04 PM
#5
|
|
