Ngân hàng bảo mật như thế nào?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Ngân hàng bảo mật như thế nào?

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 15:45:05 (+0700) \| #1 \| 242003

mr.yeuquai
Member

Joined: 24/06/2011 02:13:50
Messages: 6
Offline

Em có 1 thắc mắc nho nhỏ.
Em sử dụng tk Techcombank. Nó có cái total key.
để sử dụng tk thì cần có : tên tk đăng nhâp - pass (6 ký tự) + 6 số trên cái total key.
6 số trên total key thay đổi liên tục sau mỗi 1 phút.
Vậy. làm sao Ngân Hàng có thể biết được rằng cái số total key mà mình nhập vào là chính xác?
Hi, có gì mong các bro giải thích giúp.

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 15:52:33 (+0700) \| #2 \| 242004

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

Bạn tham khảo thêm ở đây:
http://en.wikipedia.org/wiki/One-time_password

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 16:48:38 (+0700) \| #3 \| 242008

akay2605
Member

Joined: 25/07/2006 12:29:28
Messages: 2
Offline

mr.yeuquai wrote:

Em có 1 thắc mắc nho nhỏ.
Em sử dụng tk Techcombank. Nó có cái total key.
để sử dụng tk thì cần có : tên tk đăng nhâp - pass (6 ký tự) + 6 số trên cái total key.
6 số trên total key thay đổi liên tục sau mỗi 1 phút.
Vậy. làm sao Ngân Hàng có thể biết được rằng cái số total key mà mình nhập vào là chính xác?
Hi, có gì mong các bro giải thích giúp.

Nói nôm na là như thế này, ngân hàng sẽ phát cho bạn 1 thiết bị giống như usb có hiển thị số, thiết bị đó được lập trình theo giải thuật của ngân hàng, nó phải trùng với cách mà server quản lý acc tài khoản của bạn. Server và thiết bị đó đồng bộ hoá với nhau bằng thời gian.

He he, mình chỉ biết vậy thôi

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 17:50:29 (+0700) \| #4 \| 242017

mr.yeuquai
Member

Joined: 24/06/2011 02:13:50
Messages: 6
Offline

akay2605 wrote:

Nói nôm na là như thế này, ngân hàng sẽ phát cho bạn 1 thiết bị giống như usb có hiển thị số, thiết bị đó được lập trình theo giải thuật của ngân hàng, nó phải trùng với cách mà server quản lý acc tài khoản của bạn. Server và thiết bị đó đồng bộ hoá với nhau bằng thời gian.

Nhưng ý em hỏi là, làm thế nào để số trên cái như cái usb đấy và cái mà trên server quản lý trùng với nhau được khi mà số sinh ra là số ngẫu nhiên?

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 19:26:58 (+0700) \| #5 \| 242020

ng.tuna
Member

Joined: 24/06/2011 00:21:25
Messages: 1
Offline

cái này là OTP, bạn tìm hiểu trên mạng nhiều lắm.

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 22:18:17 (+0700) \| #6 \| 242043

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

mr.yeuquai wrote:

akay2605 wrote:

Nói nôm na là như thế này, ngân hàng sẽ phát cho bạn 1 thiết bị giống như usb có hiển thị số, thiết bị đó được lập trình theo giải thuật của ngân hàng, nó phải trùng với cách mà server quản lý acc tài khoản của bạn. Server và thiết bị đó đồng bộ hoá với nhau bằng thời gian.

Nhưng ý em hỏi là, làm thế nào để số trên cái như cái usb đấy và cái mà trên server quản lý trùng với nhau được khi mà số sinh ra là số ngẫu nhiên?

mình đưa link rồi bạn chưa đọc à ?

Code:

http://en.wikipedia.org/wiki/One-time_password

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 22:38:07 (+0700) \| #7 \| 242045

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

mr.yeuquai wrote:

Nhưng ý em hỏi là, làm thế nào để số trên cái như cái usb đấy và cái mà trên server quản lý trùng với nhau được khi mà số sinh ra là số ngẫu nhiên?

Câu trả lời ngắn: bởi vì, tuy ngẫu nhiên, nhưng nó được sinh ra theo cùng một thuật toán dựa vào 2 yếu tố: một là, một khoá bí mật dùng chung và hai là, số bước nhảy thời gian tính từ lúc khởi đầu đến thời điểm hiện tại (ví dụ như trên thiết bị mà bạn có, bước nhảy thời gian = 30s chẳng hạn).

Câu trả lời dài: tìm hiểu HMAC-SHA-1 -> HOTP -> TOTP.

PS: "cái như cái USB đấy" được gọi là token.

Let's build on a great foundation!

[Discussion] Ngân hàng bảo mật như thế nào?	24/06/2011 23:12:21 (+0700) \| #8 \| 242049

trycatch
Member

Joined: 07/12/2010 20:00:36
Messages: 15
Offline

mr.yeuquai wrote:

akay2605 wrote:

Nói nôm na là như thế này, ngân hàng sẽ phát cho bạn 1 thiết bị giống như usb có hiển thị số, thiết bị đó được lập trình theo giải thuật của ngân hàng, nó phải trùng với cách mà server quản lý acc tài khoản của bạn. Server và thiết bị đó đồng bộ hoá với nhau bằng thời gian.

Nhưng ý em hỏi là, làm thế nào để số trên cái như cái usb đấy và cái mà trên server quản lý trùng với nhau được khi mà số sinh ra là số ngẫu nhiên?

Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình.
Hiện nay Token key các NH dùng thường có 2 loại sinh mã:
1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm.
2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d

[Discussion] Ngân hàng bảo mật như thế nào?	04/07/2011 15:26:34 (+0700) \| #9 \| 242743

camazalraman
Member

Joined: 19/05/2004 01:57:32
Messages: 23
Offline

trycatch wrote:

Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình.
Hiện nay Token key các NH dùng thường có 2 loại sinh mã:
1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm.
2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d

Mình chưa gặp loại Token nào bấm để sinh mã ( không biết có loại này không)
Theo mình biết thì có 2 loại token thường dùng nhất là 30s và 60s ( thời gian hiệu lực của mã hiển thị trên token)
trong 2 loại đó thì có kiểu Token có thêm nút bấm để hiện mã và ẩn mã (không phải sinh mã, vì nếu bạn bấm nhiều lần trong 30s thì vẫn là 1 mã)
Nếu vì lý do nào đó, có thể là lệch thời gian mà token bị mất đồng bộ ( mã sinh ra trên server và token không trùng khớp nhau) thì bạn có thể đồng bộ lại ( token không tèo).

[Discussion] Ngân hàng bảo mật như thế nào?	05/07/2011 19:16:38 (+0700) \| #10 \| 242829

rio.43
Member

Joined: 16/06/2011 07:50:13
Messages: 3
Location: rãnh
Offline

mà bạn dự định cướp ngân hàng hay làm ji thế .... nguy hiểm lắm

sr . vì em mù chữ

[Discussion] Ngân hàng bảo mật như thế nào?	05/07/2011 21:48:48 (+0700) \| #11 \| 242850

kandt
Member

Joined: 19/07/2005 15:48:13
Messages: 1
Offline

Không chỉ ngân hàng, mà các công ty mình từng làm cũng sử dụng token này, thường là của hãng RSA, khi VPN vào thì sẽ phải gõ passcode+ dãy số sinh ra từ token này.
Có server quản lý token theo Serial number, token sẽ tự sinh ra số và đồng bộ với server

[Discussion] Ngân hàng bảo mật như thế nào?	05/07/2011 23:58:00 (+0700) \| #12 \| 242861

Bướm Đêm
Member

Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline

Tớ thấy chỗ này nó cũng nói cái rsa đó nữa nà: http://goo.gl/eZwna

GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr

[Discussion] Ngân hàng bảo mật như thế nào?	12/08/2011 15:38:56 (+0700) \| #13 \| 244969

c3m3
Member

Joined: 03/12/2010 01:01:09
Messages: 2
Offline

camazalraman wrote:

trycatch wrote:

Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình.
Hiện nay Token key các NH dùng thường có 2 loại sinh mã:
1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm.
2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d

Mình chưa gặp loại Token nào bấm để sinh mã ( không biết có loại này không)
Theo mình biết thì có 2 loại token thường dùng nhất là 30s và 60s ( thời gian hiệu lực của mã hiển thị trên token)
trong 2 loại đó thì có kiểu Token có thêm nút bấm để hiện mã và ẩn mã (không phải sinh mã, vì nếu bạn bấm nhiều lần trong 30s thì vẫn là 1 mã)
Nếu vì lý do nào đó, có thể là lệch thời gian mà token bị mất đồng bộ ( mã sinh ra trên server và token không trùng khớp nhau) thì bạn có thể đồng bộ lại ( token không tèo).

Token của HSBC ở dạng bấm thì mới nhảy số. Mặc định sau 30s nếu không bấm gì thì màn hình sẽ trắng luôn (chắc để đảm bảo cho việc ....tiết kiệm pin smilie

)

[Discussion] Ngân hàng bảo mật như thế nào?	12/08/2011 17:59:00 (+0700) \| #14 \| 244974

angel_of_devil
Member

Joined: 23/10/2004 14:57:09
Messages: 154
Offline

Hình như bên MB là token bấm sinh mã smilie

Trong các core banking hiện tại, core của Techcombank lởm nhất, chậm tệ hại, lại chỉ xài đc với IE

Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không

[Discussion] Ngân hàng bảo mật như thế nào?	13/08/2011 07:20:23 (+0700) \| #15 \| 244987

antiadmin
Member

Joined: 29/09/2008 17:48:32
Messages: 17
Offline

angel_of_devil wrote:

Hình như bên MB là token bấm sinh mã Trong các core banking hiện tại, core của Techcombank lởm nhất, chậm tệ hại, lại chỉ xài đc với IE

Mình không biết Core banking làm những nhiệm vụ gì? Có những loại core banking nào?
Bạn mở tài khoản của ngân hàng nào rồi? Mình cũng đang muốn mở tài khoản mà không biết chọn ngân hàng nào, chỉ tìm hiểu có những dịch vụ nào thôi mà ko để ý đến hệ thống.
Mình thấy Techcombank cũng có nhiều người dùng mà.

[Discussion] Ngân hàng bảo mật như thế nào?	13/08/2011 07:42:17 (+0700) \| #16 \| 244988

Kihote
Member

Joined: 27/10/2008 17:00:46
Messages: 24
Offline

c3m3 wrote:

camazalraman wrote:

trycatch wrote:

Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình.
Hiện nay Token key các NH dùng thường có 2 loại sinh mã:
1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm.
2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d

Mình chưa gặp loại Token nào bấm để sinh mã ( không biết có loại này không)
Theo mình biết thì có 2 loại token thường dùng nhất là 30s và 60s ( thời gian hiệu lực của mã hiển thị trên token)
trong 2 loại đó thì có kiểu Token có thêm nút bấm để hiện mã và ẩn mã (không phải sinh mã, vì nếu bạn bấm nhiều lần trong 30s thì vẫn là 1 mã)
Nếu vì lý do nào đó, có thể là lệch thời gian mà token bị mất đồng bộ ( mã sinh ra trên server và token không trùng khớp nhau) thì bạn có thể đồng bộ lại ( token không tèo).

Token của HSBC ở dạng bấm thì mới nhảy số. Mặc định sau 30s nếu không bấm gì thì màn hình sẽ trắng luôn (chắc để đảm bảo cho việc ....tiết kiệm pin )

Mình đang xài token hsbc , đúng là dùng dạng event ! nhưng trong khoảng 30s thì nó đổi thành một pin mới ! dù sao vẫn nghĩ dùng time là chính ! Hiện tại ở VN thì có ba hãng đang cung cấp RSA ,Entrust và vasco !

[Discussion] Ngân hàng bảo mật như thế nào?	14/09/2011 15:29:57 (+0700) \| #17 \| 247130

huynhdatson
Member

Joined: 04/01/2011 23:34:57
Messages: 9
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

tìm k thấy,thấy rùi k cần

[Discussion] Ngân hàng bảo mật như thế nào?	19/09/2011 09:12:15 (+0700) \| #18 \| 247351

Mr.Sky
Member

Joined: 02/08/2010 02:46:00
Messages: 4
Offline

đó gọi là hệ thống xác thực đa nhân tố,(ko bít đúng tên ko) nhưng trên server sẽ dùng 1 chương trình đồng bộ về mặt thời gian. vì dụ như 11h server sinh ra 1 số có 6 số thì cái token cũng sinh ra các số như thế. nến ko giống thì ko đăng nhập đc. mình cũng có 1 cái nhưng khoảng 30s là nó thay đổi số khác

Go to:

Users currently in here
1 Anonymous