Hvordan fungerer engangskode generatoren?

[Henrikenn]

Som topic, hvordan funker denne lille saken til nettbank?

 

Viss man trykker 2 ganger,og får ny kode, så får man fortsatt logga inn?

Går mann noengang tom for koder?

[fargoth]

Man får fortsatt logget inn dersom man trykker to ganger og får ny kode. Så lenge man ikke trykker feil passord tre ganger (da låser den seg) skal det ikke by på noen problemer å generere koder i ett kjør.

 

Jeg har en slik grå litt større utgave. Hos meg er koden tidsbasert, noe som vil si at om jeg taster inn passordet mitt og får generert en kode så vil jeg få generert den samme koden om jeg slår den av og på for så å taste passordet mitt på ny. Dette forutsetter at jeg gjør operasjonen innen et kort tidsrom. (Det har ført til irritasjon ved betaling av regninger hvor jeg må bekrefte betalingen med en ny engangskode, hvorpå nettbanken forteller meg at den genererte koden ikke kan brukes fordi den er den samme som den jeg brukte for å logge meg inn i utgangspunktet..)

 

Man går aldri tom for koder, men gitt nok tid vil man generere en kode som er eksakt lik en man har generert tidligere. Ikke at det bør by på noen praktiske problemer for oss forbrukere.

 

[Slikape]

hva slags signaler brukes i disse for å kommunisere med banken?

[fargoth]

hva slags signaler brukes i disse for å kommunisere med banken?

Slik jeg har forstått det; ingen.

Hvordan både brikken og banken kommer frem til samme kode kan såvidt min forståelse strekker til, muligens skyldes at algoritmen tar hensyn til tid?

[Håvard]

hva slags signaler brukes i disse for å kommunisere med banken?

Hvis jeg skal gjette, så kommuniserer ikke disse med banken, men genererer koden ut i fra en bestemt algoritme.

[djgudleif]

Som noen en eller annen dag finner ut av...

 

Hvilke konsekvenser har det da?

[Jan]

Som noen en eller annen dag finner ut av...

 

Hvilke konsekvenser har det da?

Innkjøp av bazooka.

Endret 8. juli 2008 av Jan-Erik

[TheSoapmaker]

haha, må bare dra opp denne tråden som er så gammel! Men noen som vet hvordan det funker??

 

For jeg tenker; hvis jeg hadde hatt ALL informasjon, for å logge inn på nettbanken til en jeg kjenner (til)... Og hatt samme bank. Kunne jeg da hatt så flaks at jeg kunne bruke min egen engangskode-brikke?

 

(NEI! Det er ikke sånn at har jeg sitter i den situasjonen nå, verken som tyven eller offeret! Jeg bare lurer på om det kan være at noen har så "flaks"!)

[MrL]

haha, må bare dra opp denne tråden som er så gammel! Men noen som vet hvordan det funker??

 

For jeg tenker; hvis jeg hadde hatt ALL informasjon, for å logge inn på nettbanken til en jeg kjenner (til)... Og hatt samme bank. Kunne jeg da hatt så flaks at jeg kunne bruke min egen engangskode-brikke?

 

(NEI! Det er ikke sånn at har jeg sitter i den situasjonen nå, verken som tyven eller offeret! Jeg bare lurer på om det kan være at noen har så "flaks"!)

 

Algoritmen som brukes genererer trolig et tall basert på personnummeret ditt eller lignende, hver kodebrikke er unik for hver eneste person i Norge, så trolig må du ha ekstremt flaks hvis en kodebrikke genererer en samme type godkjent tallrekke til deg som til vennen din, hvis i hele tatt mulig.

[tingo]

Enkelt forklart: hver kodebrikke har sitt eget "nummer", dette nummeret er igjen knyttet opp mot brukeren sin konto / identitet i nettbanken. Nummeret inngår i algoritmen som benyttes.

[Bleenda]

Hos DNB vertfall, er det også en sperre lagt inn. Mest trolig slik at nummer ikke skal krysses for ofte (da det er begrenset på hvor mange kombinasjoner 5 tall gir). Slik jeg har forstått det kan jeg trykke meg forbi 10-20 koder.. men om jeg trykker ny kode mange ganger (50-100) så er den utenfor "range" og vil ikke godta kodene. Da blir det ny brikke (mest sannsynlig kodet til å starte på "steget" jeg slapp av på).

[Sheldon C]

Som noen en eller annen dag finner ut av...

 

Hvilke konsekvenser har det da?

 

Finner de ut av engangskoden må de gå videre å knekke ditt personlige passord.

 

Uansett, skulle dette sikkerhetsopplegget svikte så er jo banken ansvarlig.

[nomore]

Generatoren har ett serienummer som forteller bruker(dvs banken) hvilke koder den vil generere som er gyldige. Så når du trykker på knappen for å be om kode så genererer den en kode basert på ett regnestykke og en algoritme som er forhåndsbestemt for akkurat den generatoren. Serienummeret på generatoren blir registrert opp mot deg i banken, som på den måten kan sjekke om koden du har fått oppgitt er gyldig. Banken "vet" hvilke koder du har lov til å generere, og dermed vet den om koden er gyldig eller ikke.

 

I mange andre banker blir det brukt en generator med en kortleser. Det som da knyttes til deg som person er kortet ditt, og ikke selve generatoren i seg selv. Da kan du bruke hvilken som helst generator av samme type, selv om den er levert ut til en annen kunde.

 

Og nei, disse kommuniserer ikke med banken trådløst på noen måte

[Sheldon C]

"Hver gang BankID benyttes lastes en digitalt signert Java-applet ned på din datamaskin. Denne sørger for kryptert kommunikasjon med det brukerstedet hvor du bruker din BankID, f.eks. nettbanken."

 

https://www.bankid.no/Documents/Dokumenter%20for%20alle/Brukerveiledning%20Identifisering%20BankID%20v%201.pdf

[djgudleif]

Algoritmen som brukes genererer trolig et tall basert på personnummeret ditt eller lignende, hver kodebrikke er unik for hver eneste person i Norge, så trolig må du ha ekstremt flaks hvis en kodebrikke genererer en samme type godkjent tallrekke til deg som til vennen din, hvis i hele tatt mulig.

Sparebank 1 brukte universale brikker for sine kunder. De driver riktignok med utfasning av disse nå, men de fungerer enda.

Endret 18. desember 2012 av coyotemannen