新足迹

 找回密码
 注册

精华好帖回顾

· 36种超级便宜、好用、简单的面膜推荐!!(报告版主:全部更新完毕) (2009-9-8) 无翼而飞 · ASDFADS (2012-4-17) mohan29
· Lanshan: 好吃又养眼-Cranberry Walnut Muffin 蔓越莓核桃松饼 (2012-10-28) lanshan · 献给即将、正在、已经成为单亲妈妈的妈妈们 (2014-11-18) Poppy123
Advertisement
Advertisement
123
返回列表 发新帖
楼主:findcaiyzh

[养老金] 用网上银行的筒子多吗? [复制链接]

发表于 2007-9-12 15:59 |显示全部楼层
此文章由 enjoyit 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 enjoyit 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 VIP 于 2007-9-12 14:41 发表
是我错了.因为以前有朋友上飞机时,被告知这是个通讯工具,必须托运.从此所以就有了这个错误认识.

呵呵,这个说法有点搞笑,手机这个通讯工具都可以带上飞机,这个到特殊对待了。

不过这个东西过安全门的时候会叫就是了
Advertisement
Advertisement

发表于 2007-9-12 16:02 |显示全部楼层
此文章由 enjoyit 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 enjoyit 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ingeer 于 2007-9-12 14:41 发表
這種算法可以迭代計算N次, 這樣當使用者不小心按到TOKEN, 即SKIP了產生序列中的某幾個也不會有問題, 當然N一定是有次數限制的, 總不能讓你老是按TOKEN玩吧?


没有这么差,随便按n次也不会有问题的........

而且这个东西带自毁的,一旦掉电就内容掉光,按出来8个0

发表于 2007-9-12 16:03 |显示全部楼层

回复 #60 ingeer 的帖子

此文章由 VIP 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 VIP 所有!转贴必须注明作者、出处和本声明,并保持内容完整
谢谢.所以说其实密码序列还是静态(非时变)的.连按10次记下的办法是可行的.对吧?

发表于 2007-9-12 16:13 |显示全部楼层
此文章由 wil 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wil 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ingeer 于 2007-9-12 14:41 发表
現在的木馬是越來越強了,象我這樣的IT專業的人都不太敢亂敲口令。。我自己的一些網上的帳戶口令都用自己寫的程序加密過集中放在yahoo的mail裏面,自己PC上也有COPY,以前是明文寫在TXT文件裏放在桌面上的,現在沒 ...


是time-base的,不是times-base。

digipass token不是hsbc自己的产品,他们出高价买的vasco公司的产品。

http://www.vasco.com/phishing/so ... 81e221d1da63cc71097

发表于 2007-9-12 16:16 |显示全部楼层
此文章由 wil 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wil 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ingeer 于 2007-9-12 14:45 发表


呵呵, 這種事情好象MISSIOM IMPOSSIBLE裏面場景差不多了.. 我想現在的HACKER不會這麼有空... 使用網上銀行的到底還是些小用戶... 真正的錢人都是打電話到銀行的VIP客服解決問題的...


hsbc是有钱的银行。。

我们的客户之一是一家南非的银行,他们对retail用户准备改使用sms密码系统来降低成本,只是对business client开放digipass token。

发表于 2007-9-12 16:17 |显示全部楼层
此文章由 wil 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wil 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 ingeer 于 2007-9-12 14:58 发表
服務器只要在1-N次運算中碰到第一個MATCH的KEY就算你正確, 然後把MATCH的計算中間結果存下來, 保持和TOKEN同步

時鍾同步對TOKEN來說是不太可能的, 這麼小的設備要保持高精度時間不容易...


“Digipass contains internal real-time clock, which allows for Time-Based Passwords.” from www.vasco.com
Advertisement
Advertisement

发表于 2007-9-12 16:38 |显示全部楼层
此文章由 ingeer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ingeer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
7秒REAL TIME... 這個小TOKEN一年會差多少MS啊? 看來HSBC真的蠻有錢...

发表于 2007-9-12 16:52 |显示全部楼层
此文章由 wil 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wil 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个时间可调,南非的客户是7秒,hsbc这个我没测量过。。
H

发表于 2007-9-12 21:23 |显示全部楼层
此文章由 H 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 H 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 VIP 于 2007-9-12 15:03 发表
谢谢.所以说其实密码序列还是静态(非时变)的.连按10次记下的办法是可行的.对吧?



我试过,不行的。所以说这个密码是跟时间有关的。但是应该没有7秒演算一次这么频繁,因为那需要很高的时间精度。并且在你按过之后7秒内如果不登录,这个密码就失效了,对日常应用也有影响。我想如果电池的寿命在3-4年的话,5-10分钟演算一次还是比较合理的。

再讨论下去这个帖子有被移动的危险啊

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部