Komentarze

do: Komórka zamiast tokena sprzętowego

Dodaj nowy

Najnowsze

Wyróżnione

Śledź przez RSS

Komentarze:

~BSB.pl

Karty Visa z soft tokenem super bezpieczeństwo pod ręką !

12-10-2010, 11:39

odpowiedz
~Sebik

A co powiecie na Karty Visa z soft tokenem ? To dopiero rewolucja :)

12-10-2010, 11:36

odpowiedz
~www.kretyn.com

To nie hasła jednorazowe. Hasło masz wcześniej logując się do banku. To jest challenge - response. Dostajesz numerek do wpisania i program generuje odzew na hasło.
Najpewniej soft ma jakieś unikalne ID + algorytm na podstawie którego generuje kod.. Problem w tym, że taką aplikację można wykraść. Jeśli nie całą to sam ten UUID klienta, bo aplikacja jest zapewne dostępna dla każdego klienta.
No i kolejna sprawa - nie każdy ma nowy telefon z javą, nie każdy ma w oógle telefon, nie każdy telefon ma obsługę MIDP - np te na Windows Mobile (chyba że przez zewnętrzne interpretery. Lepiej tego typu aplikację wbudować w SIM o ile jest możliwe wykonanie kodu na samej karcie. Jeśli tak to co za problem?

20-02-2008, 21:57

odpowiedz
MMaj (294)

@cukier: Pisząc OTP masz na myśli one-time password? Bo jeśli tak, to proszę o doczytanie newsa i zrozumienie, że nie chodzi tylko o OTP.

No chyba, że masz na myśli co innego, to wyjaśnij prosze.

20-02-2008, 19:11

odpowiedz
~Cukier

Heh, OTP dawno wymyslono, teraz firma napisala wlasna implementacje i zdziera kase od biednego banku, szkoda mi ich ;)

btw: OTP uzywane jest przez wiele bankow, BZ WBK tez swego czasu mial opcje Token lub aplikacja (nie dla wszystkich). Tak wiec prosze o dopisania "Artykul sponsorowany", albo o doczytanie

20-02-2008, 16:00

odpowiedz