1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo funcionan los dongles de inicio de sesión de netbank?

¿Cómo funcionan los dongles de inicio de sesión de netbank?

2010-11-11 10 views
5

Esta es una pregunta puramente para satisfacer mi propia curiosidad.¿Cómo funcionan los dongles de inicio de sesión de netbank?

Aquí en Noruega es común que los netbanks usen un dongle similar a la calculadora (físico) que tienen todos los titulares de cuentas. Escribes tu pin personal en el dongle y genera un código de ocho dígitos que puedes utilizar para iniciar sesión en línea. El dispositivo en sí no está conectado a la red.

¿Alguien sabe cómo funciona este sistema?

Mi mejor estimación es que cada dongle tiene una secuencia pregenerada de números almacenados. Por lo tanto, el proceso de inicio de sesión fallará si escribe un número ya usado o un número que está muy lejos en el futuro. Probablemente también se basa en un reloj interno para generar los números. Hasta el momento ninguno de mis compañeros programadores ha podido responder esta pregunta.

[Editar]

En particular, tengo curiosidad por saber cómo se hace aquí en Noruega.

Fuente

2010-11-11 Pedery

Respuesta

3

Echa un vistazo aquí: http://en.wikipedia.org/wiki/Security_token. Si está interesado en los algoritmos, estos pueden ser interesantes: http://en.wikipedia.org/wiki/Hash_chain y http://en.wikipedia.org/wiki/HMAC.

Fuente

2010-11-11 22:14:57

+0

¡Enlace de interés! – Pedery

+0

Esperaré un momento para ver si alguien más puede decirme cómo se hace aquí en Noruega, y si no obtengo una respuesta mejor, marque la suya como aceptada. – Pedery

+0

No puedo evitarlo, lo siento :) - espero que alguien pueda arrojar más luz. Sin embargo, supongo que no es una cosa de Noruega (es decir, país), probablemente algo que dependa de la compañía. Es decir. Supongo que, por ejemplo Los bancos ingleses con oficinas en Noruega probablemente tengan un sistema diferente. Los tokens de RSA parecen estar muy extendidos, sin embargo. –

1

Los TOKEN tienen un reloj muy preciso en tiempo real, y se sincroniza con el mismo reloj en el servidor de autenticación. El tiempo real se usa como una semilla junto con su clave privada y su número único se genera y se verifica en el servidor, que tiene todos los datos requeridos.

Fuente

2010-11-11 22:34:02

+0

Interesante. Pero nuestros generadores de números están completamente fuera de línea. Una vez que salen de la línea de montaje, están reparados. Es por eso que sospecho que si las tarjetas dependen de un reloj para generar el código de autenticación, podrían ser muy propensas a la deriva del reloj.Un simple segundo puede significar la diferencia entre un dispositivo que funciona y uno defectuoso. – Pedery

+1

No hay forma de crear eso que no sea el uso de un reloj interno y preciso. De todos modos, para compensar la deriva, el servidor siempre puede usar varios valores generados y permitirlos a todos. –

1

Uno de los principales sistemas de contraseña de un solo uso es Chip and PIN, en el que las tarjetas bancarias se insertan en lectores de tarjetas especiales e independientes que aceptan un PIN y emiten otro número como usted describe. Está ampliamente implementado en el Reino Unido.

Cada tarjeta bancaria es smart card. El circuito de la tarjeta es lo que verifica el PIN y genera la contraseña de un solo uso. Los algoritmos criptográficos que tales tarjetas pueden usar incluyen DES, 3DES (Triple DES), RSA y SHA1.

Fuente

2010-11-11 22:41:21 PleaseStand

+0

Interesante. Pero no es el mismo sistema que usamos aquí. ¡Gracias de cualquier manera! – Pedery

1

Recientemente fui al extranjero y usé el dongle allí sin problemas. Es un dongle sellado a batería. Uno presiona el botón y aparece un número de código. La única forma en que podría funcionar es sincronizar el tiempo con el banco. El número que se recluta solo dura un minuto si es así. Se usa un generador de números aleatorios para crear la secuencia de números grabados en la memoria del dispositivo. Por lo tanto, se convierte en único para el usuario y solo el banco "sabe" qué produjo ese generador de números aleatorios para ese usuario y dongle en particular. Entonces solo puede haber un próximo número. Si el usuario comete un error, el banco 'sabe' que es genuino porque el próximo intento es el siguiente número secuencial que está en la memoria. Si se roba el dongle, el ladrón también debe tener los otros datos de acceso para acceder a la cuenta.

Fuente

2017-05-13 08:17:33

Cuestiones relacionadas

 Cuestiones relacionadas