用网上银行的筒子多吗？

enjoyit

原帖由 VIP 于 2007-9-12 14:41 发表
是我错了.因为以前有朋友上飞机时,被告知这是个通讯工具,必须托运.从此所以就有了这个错误认识.

呵呵，这个说法有点搞笑，手机这个通讯工具都可以带上飞机，这个到特殊对待了。

不过这个东西过安全门的时候会叫就是了

enjoyit

原帖由 ingeer 于 2007-9-12 14:41 发表
這種算法可以迭代計算N次, 這樣當使用者不小心按到TOKEN, 即SKIP了產生序列中的某幾個也不會有問題, 當然N一定是有次數限制的, 總不能讓你老是按TOKEN玩吧?

没有这么差，随便按n次也不会有问题的........

而且这个东西带自毁的，一旦掉电就内容掉光，按出来8个0

VIP

谢谢.所以说其实密码序列还是静态(非时变)的.连按10次记下的办法是可行的.对吧?

wil

原帖由 ingeer 于 2007-9-12 14:41 发表
現在的木馬是越來越強了，象我這樣的IT專業的人都不太敢亂敲口令。。我自己的一些網上的帳戶口令都用自己寫的程序加密過集中放在yahoo的mail裏面，自己PC上也有COPY，以前是明文寫在TXT文件裏放在桌面上的，現在沒 ...

是time-base的，不是times-base。

digipass token不是hsbc自己的产品，他们出高价买的vasco公司的产品。

http://www.vasco.com/phishing/so ... 81e221d1da63cc71097

wil

原帖由 ingeer 于 2007-9-12 14:45 发表


呵呵, 這種事情好象MISSIOM IMPOSSIBLE裏面場景差不多了.. 我想現在的HACKER不會這麼有空... 使用網上銀行的到底還是些小用戶... 真正的錢人都是打電話到銀行的VIP客服解決問題的...

hsbc是有钱的银行。。

我们的客户之一是一家南非的银行，他们对retail用户准备改使用sms密码系统来降低成本，只是对business client开放digipass token。

wil

原帖由 ingeer 于 2007-9-12 14:58 发表
服務器只要在1-N次運算中碰到第一個MATCH的KEY就算你正確, 然後把MATCH的計算中間結果存下來, 保持和TOKEN同步

時鍾同步對TOKEN來說是不太可能的, 這麼小的設備要保持高精度時間不容易...

“Digipass contains internal real-time clock, which allows for Time-Based Passwords.” from www.vasco.com

ingeer

7秒REAL TIME... 這個小TOKEN一年會差多少MS啊? 看來HSBC真的蠻有錢...

wil

这个时间可调，南非的客户是7秒，hsbc这个我没测量过。。

H

原帖由 VIP 于 2007-9-12 15:03 发表
谢谢.所以说其实密码序列还是静态(非时变)的.连按10次记下的办法是可行的.对吧?

我试过，不行的。所以说这个密码是跟时间有关的。但是应该没有7秒演算一次这么频繁，因为那需要很高的时间精度。并且在你按过之后7秒内如果不登录，这个密码就失效了，对日常应用也有影响。我想如果电池的寿命在3－4年的话，5－10分钟演算一次还是比较合理的。

再讨论下去这个帖子有被移动的危险啊