Ma come funziona la chiavetta che forniscono
sia S.Paolo IMI e ora Banca Intesa?
la O-KEY...
Capisco che genera un codice casuale abbinato
probabilmente al codice utente, ma essendo
CASUALE come mai accetta "solo" quello
creato dalla chiavetta e magari NON uno
inventato da me o cambiando una cifra
da quello generato? saranno numeri generati
casuali determinati ? non capisco ?
E poi, sembra che se genero con la chiavetta
il numero e entro nel sito della banca e magari
poi esco e provo a rientrare con lo stesso
numero generato , dicono che NON funziona
piu? come mai? viene cancellato dal sistema?
ancor piu strano visto che NON c'e alcuna
connssione tra questa chiavetta e il computer!
si preme un tasto e si legge il numero che
si digita nel sito...
chi mi aiuta a capire come funziona?
c'e magari qualche sito che spiega il funzionamento
o documntazioni tecniche (standard ISO o altro ) ?
"Roby_K" <4105invalid@mynewsgate.net> wrote in message
news:200803051114554105@mynewsgate.net...
> Ma come funziona la chiavetta che forniscono
> sia S.Paolo IMI e ora Banca Intesa?
Qualche cosina in parole povere.
Il codice non e' casuale, ma e' una funzione del numero della chiavetta,
data e ora.
Il server sa qual e' il numero della tua chiavetta, data e ora e fa lo
stesso calcolo, cosi' vede se il numero che gli hai dato e' giusto.
Se uno conoscesse la funzione, potrebbe calcolarla per qualunque chiavetta,
ma si spera che questa funzione sia segreta :-)
Perche' se tu esci e rientri non accetta piu' il codice?
Perche' qualcuno potrebbe spiarti (con una telecamera, o via computer),
vedere il tuo codice ed usarlo su un altro computer. Quindi il computer
centrale, quando riceve un codice, lo segna come usato.
romyr wrote:
> Peccato non esista un programmino con lo stesso algoritmo, da caricare
> sul PC, in modo da non avere un altro aggeggio da portarsi dietro.
"S2" <non.sto.gioando@nien.te> wrote in message
news:47cea070$0$36443$4fafbaef@reader5.news.tin.it ...
>romyr wrote:
>> Peccato non esista un programmino con lo stesso algoritmo, da caricare
>> sul PC, in modo da non avere un altro aggeggio da portarsi dietro.
>
>se vuoi lo puoi fare. l'algoritmo è pubblico.
No, non lo puo' fare.
Non so se l'algoritmo e' pubblico, se lo e' mi fa piacere (seriamente) pero'
l'algoritmo deve contenere una chiave supplementare che NON PUO' essere
pubblica.
Se tu puoi fare un programmino, perche' non potrebbe farlo il ladro?
On Wed, 5 Mar 2008 04:03:31 -0800 (PST), romyr <tiziano45@gmail.com>
wrote:
>On 5 Mar, 12:55, "Kon T. Amusse" <k...@amusse.invalid> wrote:
>computer
>> centrale, quando riceve un codice, lo segna come usato.
>
>...e oltretutto scade, trascorso poco più di un minuto.
>
>Se provi a segnarti il codice e ad utilizzarlo 5 minuti dopo non te lo
>accetta più perchè è funzione anche del tempo in cui è stato generato.
Sicuro? Prova con quello di IwBank e mi saprai ridire :-)
On 5 Mar, 17:06, Giovine <nos...@nospam.no> wrote:
> On Wed, 5 Mar 2008 04:03:31 -0800 (PST), romyr <tizian...@gmail.com>
> wrote:
>
> >On 5 Mar, 12:55, "Kon T. Amusse" <k...@amusse.invalid> wrote:
> >computer
> >> centrale, quando riceve un codice, lo segna come usato.
>
> >...e oltretutto scade, trascorso poco più di un minuto.
>
> >Se provi a segnarti il codice e ad utilizzarlo 5 minuti dopo non te lo
> >accetta più perchè è funzione anche del tempo in cui è stato generato.
>
> Sicuro? Prova con quello di IwBank e mi saprai ridire :-)
Non l' ho. Ho solo quello di Intesa e,nel tentativo di procurarmi una
decina di chiavi per evitare di portarmi dietro la o-key, ho visto che
è fatica inutile, poichè scadono dopo breve tempo.
Non conosco quella di IWBank.
On 5 Mar, 14:30, S2 <non.sto.gioa...@nien.te> wrote:
> romyr wrote:
> > Peccato non esista un programmino con lo stesso algoritmo, da caricare
> > sul PC, in modo da non avere un altro aggeggio da portarsi dietro.
>
> se vuoi lo puoi fare. l'algoritmo è pubblico.
>>> Peccato non esista un programmino con lo stesso algoritmo, da caricare
>>> sul PC, in modo da non avere un altro aggeggio da portarsi dietro.
>>
>>se vuoi lo puoi fare. l'algoritmo è pubblico.
>
> No, non lo puo' fare.
si, lo può fare.
> Non so se l'algoritmo e' pubblico, se lo e' mi fa piacere (seriamente)
> pero' l'algoritmo deve contenere una chiave supplementare che NON PUO'
> essere pubblica.
On 5 Mar, 22:33, S2 <z...@q.w> wrote:
> Kon T. Amusse wrote:
> >>> Peccato non esista un programmino con lo stesso algoritmo, da caricare
> >>> sul PC, in modo da non avere un altro aggeggio da portarsi dietro.
>
> >>se vuoi lo puoi fare. l'algoritmo è pubblico.
>
> > No, non lo puo' fare.
>
> si, lo può fare.
>
> > Non so se l'algoritmo e' pubblico, se lo e' mi fa piacere (seriamente)
> > pero' l'algoritmo deve contenere una chiave supplementare che NON PUO'
> > essere pubblica.
>
> si giusto. non può riprodurre *il suo* token.
La chiave non potrebbe essere il suo numero ? Quello stampato e
richiamabile anche sul display tenendo premuto il pulsante.
In fondo sul server si deve ritrovare la corrispondenza esatta e gli
unici riferimenti sono -codice cliente-tempo-numero okey.
Non credo che abbiano un database con tutte le chiavi di tutti i
tokens.
_funz. chiave acceso banca web? o-key_ 
05-03-2008, 13.14.55
Sponsored links 
Modalità lineare
