Во вчерашнем обсуждении уважаемые комментаторы, несмотря на воскресенье, высказали ряд мыслей. И даже показали мне карту одноразовых паролей. Спасибо, мы такое чудо техники уже видели. Но речь идёт об аутентификации банка перед клиентом; обратная же задача может считаться уже решённой.
А теперь – правильный ответ. Он был внедрён относительно недавно в немецком Commerzbank. Но придумали этот способ военные разведчики ещё в начале XX века. К каждому паролю назначается отзыв.
Простые списки одноразовых паролей (а также их генераторы) давно внедрены. Банк запрашивает у клиента пароль номер такой-то, клиент смотрит в список и называет его. Способ работает как при телефонной связи, так и в онлайне.
Усовершенствование в том, что к каждому паролю (Transaktionsnummer, TAN) приписан ещё проверочный код (Best
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
