Мега-кодики: как это технически возможно?

В одном из крупных европейских банков есть расчетный счет, открытый в маленькой, но солидной европейской же стране, и есть к нему удаленный доступ.
Авторизация для доступа происходит по логину (6 цифирек), паролю и чему-то типа наших русских кодиков.
НО! кодики эти берутся из брелка - типа как от самой простой автосигналки - который выдается при оформлении удаленного доступа. Нажимаешь кнопочку на брелке - на экране брелка появляется 6 цифр. В след раз, заходишь, опять кнопочка - опять цифирьки.
Откуда они там берутся-то? :-)
У меня было 2 версии: 1) залиты туда с самого начала - но сколько их там?; 2) брелок с инетбанком одинаково генерят эти кодики. :-)
ЗЫ. На брелках наклейка: made in China :-D
ЗЫЫ Владелец счета ничего мне пояснить не мог - сам не знает. А я скоро лопну от любопытства :weep:

Устройство скорее всего называется Digipass

вот его виды
http://www.vasco.com/products/digipass/digipass_go...

Насколько я понял, там кодики генерируются определнному логаритму, причем он уникальный.

Digipass прикрепляется к конкретному счету клиента, видимо там тоже каким то образом прописывается этот уникальный алгоритм.

Так и есть

На Яндекс-деньгах сейчас есть подобная система подтверждения платежей (через токен).

Фотография из Фотогалереи на E1.ru

И на webmoney через систему e-num. которая делает тоже самое, но не через токен, а с помощью программы устанавливаемой на телефон. ( http://enum.ru )

[Сообщение изменено пользователем 22.10.2010 22:44]

да, спасибо, похоже, что они и есть
но я почитала описание нескольких таких штуковин по Вашей ссылке, но четкого описания, КАК это работает нет. Можно только догадываться, что они с инетбанком одинаково генерят эти кодики.

Работает тупо как полено. Есть такая штука - генератор случайных чисел. Никто не знает, какое число будет следующее. Угадать, зная хоть даже все предыдущие - невозможно математически. Однако запустить этот генератор с определенного места - возможно. Вот такой и запускают синхронно в банке и в китайском брелке. При этом полученные коды с одинаковым порядковым номером будут равны.

генераторы случайных чисел на шумящих диодах курят в сторонке

википедия статья одноразовый пароль :-) там несколько алгоритмов описано.

я уже поняла :-)
как работают карточки с кодиками мне было понятно - сама юзаю.
Не понятно было, откуда в китайском брелке берутся цифирьки, дающие доступ к счету в швейцарском банке :-D Вот и спрашивала умных людей. Теперь я могу с умным видом объяснить это владельцу этого счета :-p

Как только прикрутите такой к какому-нибудь и-нет банку - бегом за нобелевкой :-d

где можно получать?

http://www.e1.ru/talk/forum/go_to_message.php?f=72...

Я ж сказал - когда они у вас кодики синхронно начнут генерить в банке и в китайском брелке :-) А на карточку записать нагенеренное пофиг как - каждый может.

На сколько я понял в брелке часы, чем и обеспечивается синхронизация с банковским сервером, траблы могут быть в доли секунды на которые могут разойтись часы в брелке и банковские.

Немного не так, технология ОТР подразумевает наличие закрытого ключа под каждый "генератор" это может быть мидлет, может быть аппаратный криптокалькулятор и т.п. (регистрируется на аутентификационном сервере банка один ключ - одно "устройство")....
Собственно, это не случайные числа, а открытый (усеченный) ключ сгенерённый по определённому алгоритму и сообственно каждый раз когда Вы подписываете транзакцию данный ключ проверяется на аутентификационном сервере банка. Вот где то так :ultra: :-D

спасибо за уточнение :-)
Хотя мой вариант полюбому точнее вот этого

:-d

Ну, или 2 синхронно шумящих в банке и брелке диода :-d

про "синхронно" - это ваша буйная фантазия разыгралась ;-)

Да нет, это просто один и тот же диод громко "шумит"
:-D