Ogni giorno utili notizie del Doc nella tua mail, gratis e senza spam:

28 gennaio 2011

Il funzionamento del Token bancario, dispositivo sicurezza per l'home banking

token servizi bancariCaro Dottore,
la mia banca ha modificato l'accesso all'home banking.

Mi ha dotato di un aggeggio simile a un telecomando per auto, schiacciando l'unico tasto si genera un numero 6 cifre, sempre diverso, ed è una password che permette di collegarmi sul sito.
Su quale tecnologia si basa il funzionamento?
Valentina (piacenza)

Ciao Valentina,
il dispositivo di cui parli è un token bancario, un piccolo dispositivo avente un display che visualizza una stringa di numeri, sempre diversa o che varia dopo un po' di minuti, ogni volta che premi un pulsante.
La stringa visualizzata è necessaria per fruire appieno dei servizi offerti dal tuo istituto bancario e va inserita all'interno del loro sito internet, questo metodo di autenticazione viene definito "by something you have", abbreviato in "SYH".
Il token viene fornito solitamente in maniera gratuita, o dietro piccolo pagamento, dalle banche in comodato d'uso gratuito. Inoltre al loro interno è inclusa una batteria che dura qualche anno, al termine del ciclo di vita della pila solitamente bisogna sostituire tutto il token.
Torno alla tua domanda, ovvero in che modo l'istituto bancario identifica correttamente il numero della chiavetta quando ti loggi, nonostante, come fai notare, questi numeri vengano generati da un dispositivo collegato al nulla.

Il motivo è presto detto, i token generano numeri con due possibili metodi (come segnalato nel chiaro e preciso articolo presente nel sito Coding):
  • 1° Metodo: è basato sul tempo, il server della banca e il token utilizzano lo stesso algoritmo di autenticazione che è basato sulla data e sull'orario corrente.

  • 2° Metodo: è basato sul numero di eventi, il codice generato dipende dal numero di volte nel quale è stata richiesta la generazione, in quanto all'interno del token è presente una tabella di codici che è condivisa con il server bancario. Nel momento che viene utilizzato un codice, quelli precedenti presenti nella tabella non hanno più alcuna validità.

Articoli che potrebbero interessarti sono con Photoshop è vietata la scansione di banconote e Federica, università gratuita accessibile online.

Ciao

Doc.

4 commenti :

Avanzo ha detto...

Non credo alla spiegazione n°1: non è possibile che l'orologio interno alla chiavetta rimanga per anni sincronizzato con quello della banca, ci vorrebbe un orologio atomico o un collegamento wireless.
Il metodo n°2 è invece più credibile: la banca conosce l'algoritmo di generazione dei numeri che compaiono sulla chiavetta.

Il Dottore dei Computer ha detto...

Grazie Avanzo per le tue considerazioni, Doc.

Anonimo ha detto...

il secondo non è credibile perché la banca non può sapere quante volte ho premuto il tasto.

Il primo invece è il metodo utilizzato certamente. La banca può sapere con esattezza anche la differenza di secondi che perde la chiavetta nel tempo, confrontando il calcolo per secondi precedenti e successivi

Il Dottore dei Computer ha detto...

Grazie anonimo per aver condiviso le tue impressioni. Ciao Doc.

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: