Domanda sui Token ossia le chiavette per i bonifici online.

[Morning Glory]

Per pura curiosità mi sono documentato per capire come funziona questo dispositivo.
Quello che ho capito è che in sostanza, il mio profilo online, nel sito bancario, è in qualche modo legato a questo token e solo a questo, e il server bancario, tramite un particolare algoritmo, è in grado di stabilire una corrispondenza biunivoca tra il codice generato dalla chiavetta e il mio acconto online.
Mi sono però sempre chiesto una cosa:
se inserisco un codice, durante il bonifico, ma lo lascio scadere fino a farne apparire uno nuovo, quello prima inserito è oramai nullo e devo scrivere quello nuovo appena rigenerato o è sempre valido?

[blue_tech]

devi mettere quello nuovo... ogni codice ha una validità di 30/60 secondi, dipende dal sistema usato e se tu non confermi il bonifico con il codice (ne metto uno di esempio) 111111 quando la chiavetta ti genera 222222 vuol dire che se tu provi a confermare con 111111 non andrà a buon fine

tutto qui

[Mr Yod]

I classici orologi da polso digitali hanno una desincronia di qualche secondo al mese (nel senso che ogni mese l'ora originariamente impostata risulta sfasata di qualche secondo) ad eccezione di quelli radio controllati che si auto-calibrano ogni giorno ricevendo ricevendo l'ora via radio.

Quello che mi chiedo è: queste chiavette hanno un orologio radio-controllato al loro interno per non desincronizzarsi con l'orologio della banca?

[blue_tech]

boh, domanda curiosa, non saprei che tipo di orologio usano

EDIT: magari l'orologio che usano nelle chiavette perde qualche secondo ogni tot e loro ne tengono conto sul server in modo da averli sempre sincronizzati

[Mr Yod]

boh, domanda curiosa, non saprei che tipo di orologio usano

EDIT: magari l'orologio che usano nelle chiavette perde qualche secondo ogni tot e loro ne tengono conto sul server in modo da averli sempre sincronizzati

La perdita dei secondi è casuale, altrimenti non ci sarebbe bisogno di orologi al cesio.
E no: le chiavette non sono nè così grosse nè costose a tal punto da avere al loro interno un orologio al cesio.

[Morning Glory]

ma sicuro che deve esserci una sincronizzazione?
può essere che al cliente è associata una chiavetta che può generare infiniti codici che durano al piu 30 secondi.
In realtà quei codici possono essere generati solo dalla sua chiavetta e la banca li ritiene validi.

[Mr Yod]

E come fai a sapere se quel determinato codice è scaduto o no?

[blue_tech]

C'è anche da dire che la risposta è il primo risultato di google se cercate "sincronizzazione token banca"

http://it.answers.yahoo.com/question...2131332AAyP04R

Molte banche lo usano, la prima e' stata BNL molti anni fa, poi Unicredit, viene usato anche da molte aziende.

Il funzionamento e' molto banale ma altrettanto efficace: l'Okey è semplicemente un orologio al quarzo da pochi centesimi, piu' un chip che calcola un numero sulla base di un algoritmo che include il codice univoco del token e l'ora/data.

Dall'altra parte c'e' un computer che fa lo stesso calcolo e verifica che il numero generato sia lo stesso.

Ovviamente l'orologino non e' il massimo della precisione: infatti la prima volta che lo usi il computer centrale ha una tolleranza molto alta, accetta tutti i codici che quella chiavetta genererebbe nei 15 minuti prima o dopo l'ora esatta.

Poi pero' impara man mano quanto il tuo orologino è avanti o indietro, e se va piu' lento o veloce dell'ora esatta, quindi dopo 4/5 tentativi si aspetta il codice giusto, perche' restringe il campo ai 30 secondi prima o dopo l'ora del tuo orologino.

Semplice ma ingegnoso ed estremamente sicuro, è lo strumento di sicurezza piu' sicuro subito dopo le chiavi asimmetriche digitali su smartcard (considerate oggi l'unica soluzione comparabile ad una firma di fronte ad un pubblico ufficiale).

In banca da me lo usiamo da molti anni e non abbiamo mai avuto una sola truffa o problema. Inoltre ha un costo molto basso (circa 5/6 euro in volume alto) e dura molti anni.

lo usano anche molte aziende come password interna, oppure per la rete di dealer esterni.

[Mr Yod]

Troppo facile così.

[Sticky©]

Stavo per rispondere ma oramai non ne vale più la pena.

Per chi vuole, questo paper spiega parecchie cose, compreso il clock drift.

[kinoko]

Stavo per rispondere ma oramai non ne vale più la pena.

Per chi vuole, questo paper spiega parecchie cose, compreso il clock drift.

Stiky tu che aiuti tutti,perchè non lo traduci?

[blue_tech]

Stiky tu che aiuti tutti,perchè non lo traduci?

sono 16 pagine... puoi provare a pregare

[Gil-galad, Re degli Elfi]

In questo senso?

http://www.d20srd.org/srd/spells/com...dLanguages.htm

[Sticky©]

Esatto, non ho tempo manco per andare al bagno, figuriamoci per tradurre 16 pagine di paper...

Comprensione linguaggi è perfetto, è anche di 1° livello!

[kinoko]

Esatto, non ho tempo manco per andare al bagno, figuriamoci per tradurre 16 pagine di paper...

Comprensione linguaggi è perfetto, è anche di 1° livello!

Stiky,ovviamente scherzavo,ci mancherebbe che ti metti a tradurre 16 pagine 16...magari nel weekend...

[Chiwaz]

Li odio con tutto me stesso, perché quando mi servono non li ho mai appresso, e li perdo di continuo.

[Sticky©]

Stiky,ovviamente scherzavo,ci mancherebbe che ti metti a tradurre 16 pagine 16...magari nel weekend...

Giuro che appena ho un poco di tempo libero lo traduco, anche per allenarmi un po' con l'inglese.

Li odio con tutto me stesso, perché quando mi servono non li ho mai appresso, e li perdo di continuo.

IWBank utilizza come token un dispositivo simile a una carta di credito, che infatti tengo nel portafoglio insieme al resto. Comodissimo.

[PinHead81]

Potrebbero usare un authenticator simile a quello di Battle.net ti scarichi l'app e via.

[Chiwaz]

Potrebbero usare un authenticator simile a quello di Battle.net ti scarichi l'app e via.

Infatti.

[blue_tech]

IWBank utilizza come token un dispositivo simile a una carta di credito, che infatti tengo nel portafoglio insieme al resto. Comodissimo.

Forse è meglio se lo fotocopi o se tieni una fotocopia nel portafogli perchè col sudore tendono a perdere l'inchiostro quelle tesserine lucide

[Sticky©]

Forse è meglio se lo fotocopi o se tieni una fotocopia nel portafogli perchè col sudore tendono a perdere l'inchiostro quelle tesserine lucide

No, non mi sono spiegato bene: funziona come token RSA vero e propio, non sono una serie di codici pre generati. Semplicemente è sottile come una carta di credito.

[blue_tech]

ah ok pensavo come la mia di webank che ha una serie di codici prestampati e ogni volta mi chiede random 2 cifre di uno dei millemila codici sulla tessera

[Gil-galad, Re degli Elfi]

Infatti.

Infatti con la mia banca ho il virtual token come app sul cellulare

[Chiwaz]

Purtroppo sono poche quelle che lo hanno, almeno in Italia.

[NetmanXP]

Anche dove lavoro io il Token è obbligatorio per l'applicativo che usiamo, prima c'era solo la richiesta di User e password, e chiunque poteva fotterti..ora no