최상의 답변
확실하지 않지만 SafePass는 단순한 OTP 생성 토큰 인 것 같습니다.
이것은 아마도 RFC 4226 ( HOTP : HMAC 기반 일회용 암호 알고리즘 ).
또는 시간 기반 TOTP 알고리즘 ( 시간 기반 일회용 비밀번호 알고리즘 )이지만 카드의 크기를 고려할 때 이러한 기기는 시계를 유지하기위한 배터리 사용으로 인해 더 빨리 만료됩니다.
이 카드는 폼 팩터는 거의 10 년 동안 일회용 암호 (OTP)를 생산해 왔습니다. 소형 배터리, 비밀 키를 저장하는 칩, OTP 생성을 트리거하는 “버튼”및 저전력 전자 잉크 디스플레이를 갖추고 있습니다. 새 비밀번호로 디스플레이를 변경하는 데만 전원이 필요합니다.
이러한 OTP 비밀번호와 토큰이 사용되는 방식 웹 사이트와 동기화는 다음과 유사합니다.
1. 기기 제조업체는 카드에 비밀 키를 넣고 카드 어딘가에 인쇄 된 일련 번호와 비밀 키를 연결합니다.
2. 카드 일련 번호 및 관련 비밀 키 목록이 포함 된 파일 (일반적으로 암호화 됨)과 함께 웹 사이트 소유자 (은행 등)에게 카드 그룹이 제공됩니다.
3. 웹 사이트 (은행, 페이팔 등)에서이 특수 카드를 주문하면 웹 사이트에서 카드 ID를 계정과 연결합니다.
4. 웹 사이트에서 특별한 절차를 거쳐 웹 사이트에 카드를 “등록”합니다. 카드의 버튼을 눌러 웹 사이트에 제공하는 코드 (OTP)를받습니다. 이 카드는 0에서 시작하고 버튼을 누를 때마다 카운터를 사용합니다 (1, 2, 3, …). 웹 사이트는 귀하의 계정과 관련된 카드를 조회하고 카드와 관련된 비밀 키가있는 특수 소프트웨어를 사용하여 카운터 값이 0 인 동일한 OTP를 계산합니다. 일치하지 않으면 다음 카운터 값 (1)을 시도합니다. 일치를 찾거나 그렇지 않을 때까지 (오류) 최대 값을 계속합니다. 때로는 더 나은 일치 항목을 찾기 위해 연속으로 몇 가지 OTP 값을 요청합니다. 일치하는 항목이 있으면 나중에 참조 할 수 있도록 계정의 카운터 값을 기록합니다.
5. 로그인 할 때 사용자 이름, 비밀번호 및 OTP를 제공합니다. 일부 웹 사이트에서는 비밀번호 뒤에 OTP를 추가 할 수 있습니다. 특수 서버 소프트웨어는 귀하의 계정 및 카드에 대한 다음 카운터 값에 대한 OTP라고 생각하는 것을 계산합니다. 버튼을 몇 번 누르면 서버는 몇 가지 카운터 값을 미리 확인하여 일치하는지 확인합니다.
6. OTP가 일치하면 웹 사이트가 귀하에게 할당 된 카드의 비밀번호와 OTP를 인증 한 것입니다. 이것은 2 단계 인증입니다. 당신이 알고있는 것 (비밀번호) 당신이 가지고있는 것 (당신에게 할당 된 카드 / 토큰).
이러한 유형의 토큰을 만드는 한 공급 업체는 Nagra ID : NagraID 스위스 고급 스마트 카드 제조업체
답변
VPN에 연결하는 데 사용하는 하드 토큰과 다르지 않습니다. 알고리즘 / 비대칭 암호화를 사용하여 토큰을 생성하고 검증하는 웹 사이트와 실제로 동기화하지 않습니다.