В чем суть ОТР-токена в клиент-банке? #630898

ОТР-токен - эта такая штучка, которая по нажатию на кнопку генерирует случайный числовой код. В чем суть такой защиты? Ведь злоумышленник может точно так же вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном.

попробуй

потом нам расскажешь

. Что попробовать?

Суть в том, что для каждого клиента генерируется свой комплект допустимых кодов

"вбить какую-нибудь хрень или воспользоваться своим ОТР-токеном"

Я честно не понимаю чем ОТР-токен помогает в качестве защиты? Обраной связи у него нет. Если только в него эти числа намертво забиты в большом количестве и зарегистрированы в банке.

в р-не тысячи, мож больше

С чего вдруг он случайный ? полюбас есть там проверка(алгоритм и т.д.)

. Ааа, была у меня такая мысль, но что-то я ее отмел как неправильную :)

совершенно верно, догада :)

. Они ведь по кругу идут или случайно? Я в том смысле что не получится так что все использованы были и токен нужно менять?

может, по квадрату

ахаха, автор доставляет :) в близарде есть такая программная защита акаунта, можно установить на айфон.

. Ну столкнулся я первый раз в жизни с этой хренью. Ничего зазорного не вижу в том чтобы спрости то, чего не знаешь.

а я бы в банке спросил...

. Тащиться в банк? На Мсите вон как оперативно ответили. Даже в службу поддержки было бы звонить дольше. :)

Неужели в гугле забанели?

позвонить. зато было не так стремно...

Генератор паролей делается на основе криптографических ключей - соответственно - в банке точно такой же генератор, и они могут проверить, какие числа он выдаёт. Ключи для каждого генератора уникальны, то есть пока в банке их не украли, никто не угадает следующее число. Сбербанк поступает проще - печатает бумажку с одноразовыми паролями - в принципе - тоже самое, но без устройства.