Что внутри у ридера для двухфакторной авторизации?

Что внутри у ридера для двухфакторной авторизации?

В связи с тем, что один из банков переходит, наконец, к совокупности смс-кодов вместо скретч-карт, мне было нужно ехать в их офис за подключением SMS.Как показывает опыт, авторизация в интернет-банкинге посредством SMS не всегда надёжна: номер смогут и угнать.Исходя из этого я решил определить, не предоставляет ли банк аппаратный токен либо, как они сами это именуют, — аппаратный генератор паролей. Оказалось, что предоставляют. Очевидно, не безвозмездно.Так оказалось, что ранее у меня уже был токен другого банка, что смотрелся как брелок с кнопкой.Но он был один, а банк был на большом растоянии, и удовлетворять собственное любопытство (а что же в том месте в?), а позже, при поломки, ехать за полторы тысячи километров не радовало .А тут — банк рядом, токен не весьма дорогой, один возможно и разломать разобрать.Увы, откровений не будет.
Смотрите кроме этого: Яндекс запускает двухфакторную аутентификацию

Яндекс запускает бета-версию двухфакторной аутентификации. Это механизм, благодаря которому пользователи смогут надёжно обезопасисть собственную учётную запись на Яндексе, причём для этого им будет не обязательно придумывать, запоминать и систематично поменять сложные пароли. При двухфакторной аутентификации в Яндексе возможно по большому счету не вводить пароль и логин в браузере — исходя из этого и похитить их с компьютера пользователя будет фактически нереально.

Для подтверждения личности употребляются смартфон и особое мобильное приложение Яндекс.Ключ для iOS и Android.

(Бережно, траффик!)Тут и потом по клике на картину возможно открыть полноразмерную фотографию, так что аккуратнее с траффиком!В то время, когда я первый раз пришел за токеном, мне вручили вот таковой калькулятор:Карта вставляется сверху. По окончании вставки карты нужно выбрать режим работы (А либо Б — отличаются лимитами по операциям), потом ввести собственный пин, по окончании чего ввести ключ, что отправляется интернет-банком. По окончании ввода ключа устройство выдаст ответный ключ.

Вот и целый метод работы.С обратной стороны генератор выглядит вот так:Открыть, не повредив корпус устройства, не удалось, целый периметр проклеен:Откручиваем винты и наблюдаем на простую клавиатуру:Вот, фактически, и все кишочки. Под компаунд, закрывающий микросхему, лезть без особых средств безтолку, исходя из этого можно лишь гадать о том, какой же контроллер стоит на борту.Маленькое лирическое отступление.Уже не актуальная история про выдачу токена\ридераПрежде, чем вскрывать данный токен, я озаботился получением второго.

И вот тут имеется увлекательные подробности.При получении первого токена я сказал сотруднику банка, что мне не нужна смс-авторизация. На что мне ответили «угу», и смс-ка о том, что таковой тип авторизации включен, однако пришла. Придя к себе, я убедился, что и токен, и смс-ки трудятся. Это меня, непременно, не устраивало, исходя из этого идти в банк еще раз всё равняется было нужно бы.В мой второй приход в банк я снова заявил, что мне нужен токен (ветхий безвозвратно стёрт с лица земли) и что необходимо отключить смс-авторизацию.

С отключением смс-ок неприятностей не было. Пара кликов в программе, и мне пришло SMS о том, что SMS отключены.С подключением нового токена появились вопросы. По всей видимости, совокупность в банке запустили совсем сравнительно не так давно, и не все сотрудники в курсе, что и как у них в том месте трудится.Логика какая должна быть? Приходит клиент, требует завести ему новый генератор. Что необходимо сделать? Возможно, отвязать ветхий и уже затем привязать новый.

Но, если судить по тому, что мне сказал сотрудник, привязывается не токен, а карта (да, забыл упомянуть, карта должна быть чипованная, с не чипованными картами их токены не трудятся). По некоему размышлению, сотрудник решил новый токен, сделав вывод, что ветхий отвяжется. Токен привязался, что я и проверил на месте через мобильный интернет.А дальше… А дальше я пришел к себе и, очевидно, первым же делом решил воспользоваться ветхим токеном. И что бы вы думали?

Очевидно, ключ от него нормально получил. Так, у меня сейчас два токена. Исходя из этого, по окончании регистрации токена в совокупности при его неработоспособности не выкидывайте токен!

Его возможно попытаться оживить, и тогда плакали ваши денежки! Полагаю, окажет помощь лишь экстерминатус физическое уничтожение устройства. "Наверное," совокупность или не может отвязывать токены, или это необходимо ну уж весьма хитро делать. Глубокоуважаемые представители банка, точно вы просматриваете эту статью и определили собственные устройства!

Прошу вас, сделайте выводы!Да, сейчас, фактически, о втором токене, что в заглавной фотографии.Он второй компании. Сотрудники банка сказали мне, что наподобие он трудится надежнее белого, по которому большое количество брака.

Он компактнее, и у него имеется пищалка, которая срабатывает при нажатии кнопок.Первый токен не разборный, и исходя из этого батарейки в нем не планируется поменять.Вот второй с видом спереди и позади:Очевидно, раз у меня сейчас два токена, то в одном возможно передернуть батарейки и взглянуть, будет ли он затем адекватно трудиться. Так вот, оба токена без неприятностей опять трудятся и по окончании смены батареек.Тёмный токен разбирается мало умнее белого.

Нужно снять лицевую наклейку-клавиатуру, под которой обнаружатся винты, которыми лицевая панель-печатная плата прикручена к корпусу:Откручиваем их и приобретаем две половинки устройства:Главная плата больше:А сейчас мало личных рассуждений.Белый калькулятор выглядит достаточно топорно. Не хорошо, что конструкция не разборная и нельзя поменять батарейки. Не отмытый флюс на плате — также не отлично.

Для чего нужен часовой кварц, в случае если ключ, по всей видимости, хранится в firmware контроллера, не ясно.Сайт производителя не блещет количеством информации. Закупочных цен на такие токены я не отыскал.Тёмный экземпляр есть разработкой второй компании. Плата выглядит лучше, да и в целом устройство оставляет больше хороших впечатлений.

Стоимостей кроме этого не отыскал.Я не эксперт по безопасности, но из статей в википедии получается, что раз батарейки не оказывают влияние на работу устройства, а в одном из токенов нет часового кварца, то употребляется авторизация типа OATH.UPD.: Посыпаю голову пеплом. Как верно подмечают Cobolorum и farcaller это не токен, а всего лишь генерация и ридер ключа осуществляется в самой карте, а не в ридере. Так что не следует паниковать, в случае если теряете таковой ридер.

Основное — не терять карту.Буду рад любым дополнениям и комментариям!Обо всех увиденных неточностях прошу информировать в личку.

Случайная статья:

Как установить двухфакторную аутентификацию на биржу BTC-E


Похожие статьи:

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.