Programmere nett kalkulator

[cuteberand]

Var ikke helt sikker på hvor jeg skulle putte inn dette, men here goes:

 

Nesten alle banker har en kalkulator som distruberer koder så du kan identifisere/betale regninger osv over nettet kalkulatoren blir bl.a. brukt til å komme inn på "minID" (www.minID.no det jeg har tenkt på en stund er om jeg faktisk kan programmere et program på iphonen/pc'en som kan gjøre det samme som kalkulatoren kan. Nå dette er gjort allerede for noen banker Scandinavia bank og DnB nord (www.digi.no)

Grunnet at jeg har Nordea som bank er dette da ikke mulig..så til selve spørsmålet:

Er det noen som kan "ligningen" til nordea's bank kalkulator slik at det er mulig for meg å "klone" kalkulatoren til et program på iphonen som ville vært mye mer tilgjengelig?

(jeg legger til at dette ikke er ment kriminelt og regner med å finne informasjonen for å regne ut koden i min EGEN kalkulator)

 

Setter pris på svar og tips.

Endret 29. januar 2010 av cuteberand

[tingo]

Det er ikke en kalkulator, det er en "dings" som gir deg engangspassord. Du kan begynne med å lese om on-time password på Wikipedia. Så vil du se at dette ikke er så lett.

Endret 30. januar 2010 av tingo

[Ståle]

Nå er jo meningen med den dingsen at det skal bli sikrere. Og hvis man kan lage en iPhone app av den også, så blir det ikke så veldig sikkert.

 

Men så har jeg hørt om at BankID ikke er så sikkert som man tror, men det er en annen sak.

[cuteberand]

Vel det eneste såkallte usikre er at tyven faktisk får med seg mobilen og bank kortet og deretter finner ut at man kan få en generert kode på iphonen, jeg må innrømme at jeg føler ikke det er noe større risiko ikke bare fordi jeg hadde programmert en pin kode for å komme inn på området, men selvom han får tak i koden vil han trenge enda et personlig passord...alt i alt skal man være veldig god hvis man klarer alt dette.

[Wattengård]

Iallefall BankID benytter "engangspassord". Det er ingen utreging som skjer i selve bank-id dingsen. Alle kodene ligger lagret i chippen på bankkortet ditt.

Dette er grunnen til at du kan bli "usynk" i nettbanken. Dvs at hvis det blir noe trøbbel med nettbanken din og du mater den med kode etter kode uten at det blir registrert så mister banken oversikt over hvor du er i kodelista. Da må du ringe banken og oppgi et par-tre koder for å bli synk igjen (been there done that ).

 

Så det du kan gjøre, som jeg ABSOLUTT ABSOLUTT IKKE anbefaler, er å trøkke ut et titalls koder og legge de i notatappen på iPhone... Ikke vanskeligere enn det.

 

-C-

[GeirGrusom]

Blir ikke disse kodene regnet utifra koder som ligger på kortet, og klokkeslettet?

Jeg vet ikke jeg, men jeg synes bare det virker rart og uansvarlig å bare legge adgangskoder på en magnetstripe.

[quantum]

(jeg legger til at dette ikke er ment kriminelt og regner med å finne informasjonen for å regne ut koden i min EGEN kalkulator)

 

Setter pris på svar og tips.

Tror du kan ta for gitt at bankene har tatt høyde for at ikke alle er like snille som deg, og gjort dette maksimalt vanskelig. Det er nemlig hele pointet med denne koden.

[quantum]

Blir ikke disse kodene regnet utifra koder som ligger på kortet, og klokkeslettet?

Jeg vet ikke jeg, men jeg synes bare det virker rart og uansvarlig å bare legge adgangskoder på en magnetstripe.

Tror han (ChristianW) mente "kalkisdingsen" og ikke "bankkortet" når han skrev hvor kodene ligger lagret.

[Wattengård]

Nei jeg mente ikke kalkisen... De ligger lagret på bankkortet, merk jeg sa chippen, ikke magnetstripa... Chippen inneholder en helt annen form for sikkerhet enn magnetstripa.

 

BankID har ingen "kalkis", bare en dings som du plugger kortet i og trykker på en knapp. Og disse kan benyttes omhverandre og er ikke personlig. (Har prøvd, funker uten å være utstedt av samme bank til og med)

 

Problemet med å lage en algoritme som gjør dette er at denne kan bli knekt, og da har man plutselig en million enheter som må byttes ut. En liste vil derfor være økonomisk riktig, og så lenge krypteringen på chippen ikke blir knekt så er det kun fysisk tilgang til begge deler som kan gi deg tilgang.

 

-C-

[quantum]

Nei jeg mente ikke kalkisen... De ligger lagret på bankkortet, merk jeg sa chippen, ikke magnetstripa... Chippen inneholder en helt annen form for sikkerhet enn magnetstripa.

Åja, da snakker vi om to forskjellige ting tror jeg. Handler ikke dette om engangskodene man bruker i nettbank?

[Wattengård]

Jo det handler om de...

 

-C-

[tingo]

Iallefall BankID benytter "engangspassord". Det er ingen utreging som skjer i selve bank-id dingsen. Alle kodene ligger lagret i chippen på bankkortet ditt.

Kodebrikka for min BankID benytter ihvertfall "time synhronized" OTP, så der skjer det en utregning, basert på klokkeslett osv.

 

Dette er grunnen til at du kan bli "usynk" i nettbanken. Dvs at hvis det blir noe trøbbel med nettbanken din og du mater den med kode etter kode uten at det blir registrert så mister banken oversikt over hvor du er i kodelista. Da må du ringe banken og oppgi et par-tre koder for å bli synk igjen (been there done that ).

Det du beskriver her høres ut som det mest vanlige problemet med "time synchronized" OTP, nemlig at klokka i dingsen ikke er nøyaktig nok, og kan komme i usynk med klokka på serveren sentralt.

 

Så det du kan gjøre, som jeg ABSOLUTT ABSOLUTT IKKE anbefaler, er å trøkke ut et titalls koder og legge de i notatappen på iPhone... Ikke vanskeligere enn det.

Funker ikke på min BankID, en kode er bare gyldig en viss tid, etter den tiden må jeg trykke for å få ny kode.

[steingrim]

Det finnes (minst) to varianter BankID som jeg har sett i det fri: den ene varianten, der man har en kalkulator som gir deg OTP, og en annen variant der du stikker chipen inn i en liten "død" dings. Dere snakker altså forbi hverandre