Nejlepší odpověď
Nejsem si úplně jistý, ale zdá se, že SafePass je jen jednoduchý token generující OTP.
Toto pravděpodobně používá algoritmus HOTP založený na počitadle ( Algoritmus jednorázového hesla založený na HMAC ), jak je definován v RFC 4226 ( HOTP: Algoritmus jednorázového hesla založený na HMAC ).
Alternativně může použít časově založený algoritmus TOTP ( Time-based One-time Password Algorithm ), ale vzhledem k velikosti karty by takové zařízení dříve vypršelo kvůli využití baterie k udržení hodin.
Karty těchto Formové faktory vyrábějí jednorázová hesla (OTP) téměř deset let. Mají malou baterii, čip, který uchovává tajný klíč, „tlačítko“, které spouští generování OTP, a displej s nízkým výkonem e-ink, který vyžaduje pouze sílu pro změnu zobrazení s novým heslem.
Způsob, jakým jsou tato hesla a tokeny OTP synchronizované s webem jsou podobné:
1. výrobce zařízení vloží tajný klíč na kartu a přidruží tajný klíč k sériovému číslu, které je vytištěno někde na kartě.
2. vlastníkovi webu (bance atd.) je poskytnuta skupina karet spolu se souborem (obvykle šifrovaným) obsahujícím seznam sériových čísel karet a přidružený tajný klíč.
3. tuto speciální kartu si objednáte z webu (aka banka, paypal atd.) a web přidruží ID karty k vašemu účtu.
4. „zaregistrujete“ svoji kartu na webu tím, že na webu provedete speciální proces. stisknutím tlačítka na kartě získáte kód (OTP), který poskytnete webové stránce. Karta používá počítadlo, které začíná na 0 a počítá se při každém stisknutí tlačítka (1, 2, 3, …). Web vyhledá kartu přidruženou k vašemu účtu a pomocí speciálního softwaru s tajným klíčem přidruženým ke kartě vypočítá stejné OTP s hodnotou čítače 0. Pokud se to neshoduje, zkusí další hodnotu čítače (1) a pokračuje na maximum, dokud nenajde shodu nebo nedojde (chyba). někdy vás požádá o několik hodnot OTP za sebou, aby lépe našel shodu. pokud je nalezena shoda, zaznamená se hodnota čítače pro váš účet pro budoucí použití.
5. při přihlášení uvedete své uživatelské jméno, heslo a OTP. Některé webové stránky vám umožňují připojit OTP po zadání hesla. Speciální serverový software vypočítá, co si myslí, že je OTP pro další hodnotu čítače pro váš účet a kartu. Pokud jste tlačítko stiskli několikrát, server zkontroluje několik hodnot čítače dopředu, aby zjistil, zda najde shodu.
6. Pokud se OTP shoduje, pak web ověřil vaše heslo a OTP z karty, která vám byla přidělena. Toto je dvoufaktorové ověřování: něco, co znáte (heslo), něco, co máte (karta / token, který vám byl přidělen).
Jedním z prodejců, kteří vyrábějí tyto typy tokenů, je Nagra ID: NagraID Špičková čipová karta švýcarského výrobce
Odpověď
Neliší se od pevného tokenu, který používáte k připojení k VPN. „Nesynchronizujete to s webem, který právě generujete a ověřujete token pomocí algoritmu / asymetrické kryptografie.