Что-то для банка и связанный с этим вопрос

Mar. 6th, 2015 01:47 am
[identity profile] dr-trans.livejournal.com posting in [community profile] useful_faq
Закину вопрос сюда... Вроде юзфул в контексте безопасности и понимания сути.

У меня появился такой домашний питомец девайс. При нажатии кнопки брелок выдает 6-значный код, который нужно вводить при многофакторной проверке подлинности в системе клиент-банк. Код генерируется этим устройством локально в качестве альтернативы получению кода по СМС — защита от фишинга, соглядатайства и прочих потенциальных утечек.

При многократном нажатии кнопки брелок выдает 6-значный код в течение 15 секунд, потом код меняется. И так через каждые 15 секунд генерируется новый код. Постоянно.

Вопросы:

  1. Как работает устройство и вся эта система?

  2. Как происходит синхронизация по времени с сервером банка? Понятно, что алгоритм генерирования кода зашит в штучку, но синхронизация необходима, т.к. код устаревает через 15 секунд.

  3. Как это устройство называется по-русски. Интересуют нормальные технические термины.


(Понимаю, что магия, связь с космосом и потусторонние силы, но хочется конкретики.)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2015-03-06 10:51 am (UTC)
From: [identity profile] dims12.livejournal.com
У меня то же самое с многотарифным электросчётчиком. Я долго их пытал, как они умудряются обеспечивать точность хода часов внутри счётчика. Насколько я понял, никак. Современная электроника способна идти долго и точно безо всякой корректировки.

Date: 2015-03-06 11:13 am (UTC)
From: [identity profile] dr-trans.livejournal.com
Для электросчетчика даже погрешность в 10 минут -- не проблема. А тут код работает всего 15 секунд. Но в принципе, да, точность сейчас уже достаточно высокая. А дальше на сервере просто вносится поправка, если очередной выданный девайсом код начинает отставать от такта системы.

Date: 2015-03-06 11:19 am (UTC)
From: [identity profile] dims12.livejournal.com
Кстати да, сервер может вносить поправки у себя, так как в коде может быть закодировано время. То есть, допустим, если код устарел более, чем на X секунд, то сервер об этом узнает и сдвинет допуск для данного конкретного ключа...

Date: 2015-03-06 11:26 am (UTC)
From: [identity profile] xytop.livejournal.com
у сервера есть актуальное "окно" кодов. если в это окно попадает код с токена - все ок. если нет, спрашивается еще один код и окно смещается.
как-то так.

Date: 2015-03-06 11:44 am (UTC)
From: [identity profile] dr-trans.livejournal.com
Ну да, при этом хэш токена должен соответствовать конкретному окну, иначе ждем другой токен и вносим поправку к времени.

Date: 2015-03-06 11:43 am (UTC)
From: [identity profile] dr-trans.livejournal.com
угу

Date: 2015-03-06 11:32 am (UTC)
From: [identity profile] dr-trans.livejournal.com
+ такие устройства вполне могут слушать радиосигналы точного времени, их до сих пор передают на разных частотах.

Date: 2015-03-06 12:10 pm (UTC)
From: [identity profile] dims12.livejournal.com
это вряд ли; тогда бы все наручные часы их слушали, а это не так

Date: 2015-03-06 12:13 pm (UTC)
From: [identity profile] dr-trans.livejournal.com
Некоторые автомобильные часы, встроенные в торпеду, слушают.

Date: 2015-03-06 12:24 pm (UTC)
From: [identity profile] langsamer.livejournal.com
http://www.amazon.com/s/ref=sr_nr_n_6?fst=as%3Aoff&rh=n%3A6358540011%2Ck%3Aradio+watch&keywords=radio+watch&ie=UTF8&qid=1425644604&rnid=2941120011

Date: 2015-03-06 12:26 pm (UTC)
From: [identity profile] langsamer.livejournal.com
Ну и из личного опыта: в моей квартире - 4 настенных часов и один будильник синхронизируются по радио.

Date: 2015-03-06 02:21 pm (UTC)
From: [identity profile] dr-trans.livejournal.com
да, это во многих часах стандартная функция. просто не все о ней знают
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only