' SafePass'はどのように機能しますかBank of Americaのカードは機能しますか?


ベストアンサー

完全にはわかりませんが、SafePassは単なるOTP生成トークンのようです。

これはおそらく、RFC 4226(iv id = “cb2a5b3e25)で定義されているカウンターベースのHOTPアルゴリズム( HMACベースのワンタイムパスワードアルゴリズム)を使用しています。 “>

HOTP:HMACベースのワンタイムパスワードアルゴリズム)。

代わりに、時間ベースのTOTPアルゴリズム(時間ベースのワンタイムパスワードアルゴリズム)ですが、カードのサイズを考えると、このようなデバイスは、時計を維持するためのバッテリーの使用により、より早く期限切れになります。

これらのカードフォームファクターは、ほぼ10年間、ワンタイムパスワード(OTP)を作成してきました。小型のバッテリー、秘密鍵を保存するチップ、OTP生成をトリガーする「ボタン」、および低電力の電子インクディスプレイを備えています。新しいパスワードで表示を変更するために必要なのは電力だけです。

これらのOTPパスワードとトークンの方法Webサイトと同期されるのは、次のようなものです。

1。デバイスの製造元は、カードに秘密鍵を置き、その秘密鍵をカードのどこかに印刷されているシリアル番号に関連付けます。

2。カードのグループは、カードのシリアル番号と関連する秘密鍵のリストを含むファイル(通常は暗号化されている)とともにWebサイトの所有者(銀行など)に提供されます。

3。この特別なカードをウェブサイト(銀行、ペイパルなど)から注文すると、ウェブサイトがカードIDをアカウントに関連付けます。

4。ウェブサイトで特別なプロセスを経て、カードをウェブサイトに「登録」します。カードのボタンを押して、Webサイトに提供するコード(OTP)を取得します。このカードは、0から始まり、ボタンを押すたびにカウンセリングするカウンターを使用します(1、2、3、…)。 Webサイトは、アカウントに関連付けられているカードを検索し、カードに関連付けられている秘密鍵を持つ特別なソフトウェアを使用して、カウンター値0の同じOTPを計算します。それが一致しない場合は、次のカウンター値を試行します(1)一致するものが見つかるか、一致しない(エラー)まで、最大値まで継続します。一致するものを見つけやすくするために、行にいくつかのOTP値を要求する場合があります。一致するものが見つかると、後で参照できるようにアカウントのカウンター値が記録されます。

5。ログインするときは、ユーザー名、パスワード、およびOTPを入力します。一部のWebサイトでは、パスワードの後に​​OTPを追加できます。特別なサーバーソフトウェアは、アカウントとカードの次のカウンター値のOTPと見なすものを計算します。ボタンを数回押すと、サーバーは先にいくつかのカウンター値をチェックして、一致するものが見つかるかどうかを確認します。

6。 OTPが一致する場合、Webサイトはあなたに割り当てられたカードからあなたのパスワードとOTPを認証しました。これは2要素認証です:あなたが知っているもの(パスワード)あなたが持っているもの(あなたに割り当てられたカード/トークン)。

これらのタイプのトークンを製造しているベンダーの1つは、Nagra ID: NagraIDハイエンドスマートカードスイスのメーカー

回答

VPNへの接続に使用するハードトークンと同じです。アルゴリズム/非対称暗号化を使用してトークンを生成および検証しているだけで、「実際にはWebサイトと同期していません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です