Hallo,
bei Paypal und anderen Anbietern gibt es neuerdings den Sicherheitsschlüssel.
Der Code wird mit einem kleinen Gerät generiert, ist ein 6-stelliger Zahlencode. Das ganze System kommt von der Firma Verisign.
Nun meine Frage: Der Code ist 30 Sekunden gültig, das Gerät hat keine Wlan, USB, oder sonstige Verbindungen.
Woher weiss der Anmeldeserver denn was für einen Code das Teil ausgespuckt hat?
Sind die auf Zeit synchonisiert? Und nach 2 Jahren immer noch so laufzeitgenau?
Hallo,
Verisign selbst schreibt in http://www.verisign.de/unified-authentication/usb-to… etwas von 3-5 Jahren voller Garantie.
Für diesen Zeitraum sollte es technisch realisierbar sein, daß die Uhr nicht zu sehr abweicht.
Irgendwo habe ich etwas von einer Initialisierung gelesen, bei der man ein paar aufeinanderfolgende Codes eingeben muß. Daraus kann der Server dann den Gangfehler des Gerätes zurückrechnen und in einer Datenbank speichern. Ich bin aber nicht sicher, ob es dieses Produkt war.
Cu Rene
Danke,
endlich einer, der antwortet.
Das glaub ich dir schon, auf deiner verlinkten Seite steht aber nichts von den 3-5 Jahren.
Zum Preis von nicht mal 5 Euro wird da doch nicht ein DCF77 Funkuhrempfänger drin sein?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Zitat daraus: „Der One Time Password Token von VeriSign ermöglicht die starke Authentifizierung durch einen benutzerfreundlichen und äußerst kosteneffektiven Token, der die OATH-Norm erfüllt und mit einer vollen Garantie für die Dauer Ihres Dienstes (Drei- bis Fünfjahrespläne verfügbar) geliefert wird.“
Rein optisch sieht dieses Ding genauso aus, wie das von paypal/ebay. Das dürfte also bis auf das Gehäuse identisch sein.
Eine Quarzuhr kann man recht kostengünstig mit 1-2 Sekunden Gangfehler pro Jahr produzieren. Das sollte für 5 Jahre genügen. Man kann ja aus jeder Charge ein paar Rückstellmuster zurückhalten und überwachen. Wenn die deutlich anders gehen, kann man das dem Server mitteilen und dort eine Korrektur durchführen oder sie schlimmstenfalls einziehen. Ich denke, daß sich das durch die Lebensdauer der Batterie automatisch erledigt. Ich habe noch nirgends gelesen, daß man die selbst austauschen kann, werde mich aber mal schlau machen.
Ein DCF würde ja nur in Europa funktionieren.
Cu Rene
Nachtrag
Hallo nochmal,
wenn die Batterie leer ist, oder es sonst nicht mehr geht, gibt es nur eines: NEUKAUF.
Nach Angaben von Paypal hält die Batterie „bei normalem Gebrauch“ 3-5 Jahre.
Und nochwas wurde mir berichtet: auf wap.ebay.de kann man sich nicht mehr einloggen, wenn der Key aktiv ist. Also nichts mehr mit unterwegs seine Auktionen beobachten, da die normale Seite für Handys viel zu überladen ist.
Cu Rene