Hallo, es gibt ja schon seit längerem diesen Sicherheitskey von eBay/PayPal. https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/cps/general/PayPalSecurityKey-outside Ich finde die Lösung allerdings eher schlecht, aber trotzdem würde mich interessieren wie das Ding funktioniert. Hat das Ding eine Funkuhr eingebaut und baut dann aus Zeit und Seriennummer den Sicherheitscode zusammen?
Kannst ja mal nachrechnen. Wenns so einfach wäre, wäre es bestimmt kein Sicherheitsschlüssel ... Immer diese "Möchtegern Hacker"...
Ich bin kein möchtegern Hacker, nur interessiert wie das Ding funktioniert. Ich zweifele daran das es überhaupt möglich ist an den genauen jeweilige Algorithmus zu kommen.
Ich vermute, der PayPal Sicherheitskey funktioniert ähnlich den RSA SecurID Karten. Bei den RSA SecurID Karten werden Pseudozufallszahlen erzeugt, die mit einem benutzerspezifischen Initialisierungsvektor initialisiert werden, sodass für jeden Benutzer unterschiedliche Zahlenfolgen generiert werden. Eine Funkuhr bei auf den RSA SecurID Karten nicht eingebaut, lediglich eine recht präzise Uhr. Zeitliche Abweichungen werden serverseitig korrigiert.
So isses .... Solche "Token" werden gerne bei Firmennetzwerken für die Einwahl von Ausserhalb für sich ständig ändernden Passwörter benutzt.
Ich hab auch nochmal geguckt: Das Ding ist eigentlich ein Digipass GO3 von Vasco: http://www.vasco.com/products/product.html?product=47 Hier hat das Ding mal jemand geöffnet. http://binaryspiral.com/2007/03/17/inside-the-paypal-security-key/
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.