Vezi cum e vremea inainte sa iti faci planuri !
Peste 4000 iconite in ORICE culoare, ORICE dimensiune si in 5 formate: iconsDB.com
Din cate am inteles eu, digipasul nu se conecteaza la nimic. Pur si simplu are un set de coduri valabile cu care te poti loga in contul de Internet Banking. Cu alte cuvinte, ai putea sa iti generezi o cateva coduri si sa le folosesti in ordine cand ai nevoie, fara sa mai umbli cu digipassul dupa tine.
Nu stiu cat o fi de plauzibil (tot uit sa testez ), dar mi se pare mai logic decat faptul ca digipassul s-ar conecta la cine stie ce.
Una peste alta, digipassul mi se pare o chestie mega utila. Te poti conecta de oriunde fara sa tii cont ca datele ti-ar putea fi filtrate pe undeva (retele wireless nesecurizate sau stiu eu). Tot ce le lasi este codul tau de utilizator (CUxxxxxx) si codul generat de Digipass care este valabil o singura data.
A zis cineva ca DigiPassul se conecteaza undeva? Nu, pur si simplu are memorata o serie specifica fiecarui cont. Si in functie de acea serie si de momentul in care introduci PINul, iti genereaza o parola care este valabila cred maxim 2 minute.
Si nu prea ai cum sa iti generezi mai multe parole pe care sa le folosesti ulterior, pentru ca fiecare parola generata e valabila o perioada de timp relativ mica. Asta decat daca nu descifrezi algoritmul de creare a parolei in functie de serie si timp. Altfel, trebuie neaparat sa ai acces la DigiPass ca sa poti accesa IB.
Poate n-ai zis, dar se bat cap in cap explicatiile.
De unde stie serverul bancii secunda in care a fost generat codul Digipassului, fara a exista vreo conexiune intre cele 2? Ori daca nu stie, cum poate evalua daca un cod (generat de digipass) a expirat sau nu ?
Imi dau si eu cu parerea, dar cred ca un cod ar expira cand e folosit un altul care ar urma dupa el (daca generezi 10 si il folosesti pe ultimul, primele ar trebui sa expire automat)
Ceea ce am scris mai jos e un mod gandit de mine, bazat pe experienta utilizarii DigiPassului si care este plauzibil. Nu stiu cum functioneaza exact DigiPassul, dar modul sau de functionare nu poate varia foarte mult de ceea ce am prezentat mai jos.
Am facut niste teste si se pare ca perioada de timp este intre 30 de secunde si un minut. Pentru exemplu presupunem ca e de un minut, fix. Ce e cu aceasta perioada? Timpul in care DigiPassul iti returneaza una si aceeasi parola atunci cand introduci PINul. Exemplu:
La ora 19:39:01 introduc PINul, returneaza 056 785
La ora 19:39:59 introduc PINul, returneaza tot 056 785 (acelasi minut, aceeasi parola)
La ora 19:40:01 introduc PINul, returneaza 473 589 (alt minut, alta parola)
La ora 19:40:36 introduc PINul, returneaza tot 473 589 (acelasi al doilea minut, aceeasi a doua parola)
Sistemul e cat se poate de simplu: Banca, emitent de DigiPassuri, are in prealabil acces la softul DigiPassului si sincronizeaza (cu o eroare de o secunda) DigiPassul cu serverul IB. Poate face asta, nu? Perfect, deci acum cele doua sisteme au acelasi timp UNIX (de exemplu)
- DigiPassul: Tu introduci PINul la ora 19:35:30. El verifica: Ce minut este? In ce perioada se incadreaza? Pai minutul 19:35, data 23 Apr 2010. Creaza un cod unic pentru acel minut, spre exemplu 201004231935 (an.luna.zi.ora.minut). Apoi, care este serialul DigiPassului? Sa zicem: 0001. Aplica un algoritm acestor 2 coduri (0001 si 201004231935) si creaza parola unica pentru acel minut. Notam matematic:
Tu apoi introduci Usernameul si parola generata si le trimiti la server.algoritm (0001,201004231935) = parola
- Serverul: La momentul 19:35:50 tu introduci parola ca sa te loghezi. Atentie! acelasi minut. (Am incercat sa introduc parola la mai mult de un minut de la generare si nu a mers). Serverul primeste Usernameul tau si parola mai sus generata. Ce face el? Pe baza Usernameului iti cauta seria DigiPassului, si anume 0001. Apoi verifica in ce minut se afla: 19:35, data 23 Apr 2010. Pe baza acestei date creeaza acelasi cod ca si DigiPassul, si anume 201004231935 (an.luna.zi.ora.minut). Aplica din nou acelasi algoritm, si anume
calculeaza parola si o compara cu ceea ce ai trimis tu. Aplicand acelasi algoritm pe aceeasi 2 parametri rezulta aceeasi parola. Se potrivesc parolele, Bine ai venit! altfel, ori ai introdus codul prea tarziu, si deja serverul a intrat in alt minut, ori nu ai introdus codul corect.algoritm (0001,201004231935) = parola
Daca ai inteles sistemul, verifica ce am spus anterior si vei observa ca nu se bat cap in cap. Daca nu, spune punctele care nu se leaga si le explic.
Ultima modificare făcută de hyperionXS; 23rd April 2010 la 21:30.
Am inteles acum ce spui. Rationamentul meu era gresit pentru ca nu stiam ca... daca generezi de 2 ori la rand intr-un anumit interval de timp primesti acelasi cont (de aici si faptul ca nu puteam intelege de unde poate banca deduce care ar fi valabilitatea unui cod).
Cum ti-am zis, citisem pe undeva chestia aia (cum ca ti-ai putea genera mai multe coduri pentru ca vin intr-o ordine anume, in functie de vreun algoritm) si mi s-a parut logica, dar n-am testat-o si asta m-a facut sa ma insel.
Mersi pentru explicatii.
Eu am IB de la BCR si sunt multumit, isi face treaba. Posibil ca la ING sa fie mai bun serviciul dar inca nu am motive serioase sa ma mut .
Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)