Beste antwoord
Ik weet het niet helemaal zeker, maar het lijkt erop dat SafePass slechts een eenvoudig OTP-genererend token is.
Dit maakt waarschijnlijk gebruik van het op tellers gebaseerde HOTP-algoritme ( HMAC-gebaseerd eenmalig wachtwoordalgoritme ) zoals gedefinieerd door RFC 4226 ( HOTP: een op HMAC gebaseerd eenmalig wachtwoordalgoritme ).
Het kan ook een op tijd gebaseerd TOTP-algoritme gebruiken ( Tijdgebaseerd algoritme voor eenmalig wachtwoord ), maar gezien de grootte van de kaart, zou een dergelijk apparaat eerder vervallen vanwege batterijgebruik om de klok bij te houden.
Kaarten van deze vormfactoren produceren al bijna tien jaar eenmalige wachtwoorden (OTP). Ze hebben een kleine batterij, een chip die de geheime sleutel opslaat, een knop die de OTP-generatie activeert en een e-ink-display met laag stroomverbruik vereist alleen stroom om de weergave te veranderen met het nieuwe wachtwoord.
De manier waarop deze OTP-wachtwoorden en tokens zijn gesynchroniseerd met een website lijken op:
1. apparaatfabrikant plaatst een geheime sleutel op de kaart en koppelt de geheime sleutel aan een serienummer dat ergens op de kaart staat afgedrukt.
2. een groep kaarten wordt aan de eigenaar van de website (bank, enz.) verstrekt, samen met een bestand (meestal versleuteld) met een lijst met kaartserienummers en de bijbehorende geheime sleutel.
3. u bestelt deze speciale kaart via de website (ook bekend als bank, PayPal, enz.) en de website koppelt de kaart-ID aan uw account.
4. u “registreert” uw kaart bij de website door een speciaal proces met de website te doorlopen. u drukt op een knop op de kaart om een code (OTP) te krijgen die u aan de website verstrekt. De kaart gebruikt een teller die begint bij 0 en telt op bij elke druk op de knop (1, 2, 3, …). De website zoekt de kaart op die aan uw account is gekoppeld en gebruikt speciale software met de geheime sleutel die aan de kaart is gekoppeld om dezelfde OTP te berekenen met een tellerwaarde van 0. Als dat niet overeenkomt, probeert het de volgende tellerwaarde (1) en gaat door tot een bepaald maximum totdat het een overeenkomst vindt of niet (fout). soms zal het u om een paar OTP-waarden achter elkaar vragen om een betere overeenkomst te vinden. als er een overeenkomst wordt gevonden, wordt de tellerwaarde voor uw account geregistreerd voor toekomstig gebruik.
5. wanneer u zich aanmeldt, geeft u uw gebruikersnaam, wachtwoord en OTP op. Op sommige websites kunt u de OTP achter uw wachtwoord plaatsen. De speciale serversoftware berekent wat het denkt dat de OTP is voor de volgende tellerwaarde voor uw account en kaart. Als je een paar keer op de knop hebt gedrukt, controleert de server een paar tellerwaarden vooruit om te zien of hij een overeenkomst vindt.
6. Als de OTP overeenkomt, heeft de website uw wachtwoord geverifieerd en de OTP van de kaart die aan u is toegewezen. Dit is authenticatie met twee factoren: iets dat je weet (wachtwoord) iets dat je hebt (de kaart / token die aan jou is toegewezen).
Een leverancier die dit soort tokens maakt, is Nagra ID: NagraID High-end smartcard Zwitserse fabrikant
Antwoord
Niet anders dan een hard token dat u gebruikt om verbinding te maken met een VPN. Je synchroniseert het niet echt met de website die je alleen genereert en valideert het token met het algoritme / asymmetrische cryptografie.