Nem vagyok otthon a biztonságos autentikáció témakörben, ezért kérdeznék.
A Nordea Bank internetes szolgáltatásait a következő módon vehetem igénybe: Van egy titkos számom, és egy táblázatom, benne számokkal. Amikor be kell lépnem, meg kell adnom a titkos számot, és a táblázatból a következő, még fel nem használt számot.
Tehát amikor először bejelentkezek, akkor a táblázatból az 1. sorszámú számot kell megadni, legközelebb a másodikat, és így tovább. Amikor a táblázat vége felé járok, akkor a Bank küld egy új táblázatot postán.
Szeretnék valami hasonlót egy saját honlapra. A kérdésem az lenne, hogy hogy hívják ezt a megoldást? Én eddig azt hittem, ugró kód (rolling code, hopping code) a neve, de erre rágúglizva valahogy csak autóriasztókról találok anyagot.
Tehát ajánljatok valami olvasnivalót a témában, hogy mennyire biztonságos, hogyan kell egy ilyet lekódolni, mik a buktatók. Köszönöm előre is,
Csaba
Hozzászólások
Sok helyen ugyanezt token-nek hívják. Igaz ekkor ezt a számot az eszköz generálja.
one-time password
Tipp: http://en.wikipedia.org/wiki/One_time_password
táblázat helyettesíti a tokent: http://en.wikipedia.org/wiki/Security_token
Köszönöm, innen már el tudok indulni.
Csaba