Forum: Offtopic Wie funktioniert ein Tan-Generator?

Auf der Karte ist ein kryptografischer Schlüssel. Damit erzeugt der 
Generator die TAN. Die Bank kennt den Schlüssel auch. Somit kann sie das 
überprüfen.
Somit kann nur jemand eine gültige TAN erzeugen der deine Karte hat.
In Wirklichkeit ist es etwas komplizierter (PPK). Aber das ist das 
Prinzip.

Die Frage war aber doch: Woher weiß die Bank, das die Tan veraltet ist?

Teo D. schrieb:
> ie Frage war aber doch: Woher weiß die Bank, das die Tan veraltet ist?

Indem der Zeitraum (1-5 Minuten üblich) in die Schlüsselberechnung 
einfließt.

Teo D. schrieb:
> Die Frage war aber doch: Woher weiß die Bank, das die Tan veraltet ist?

Gibt es keine Verbindung, Startcode oder Scan per Fotodioden, dann 
braucht man ja irgendeinen zusätzliche GEMEINSAMEN Wert um überhaupt 
eine TAN erzeugen zu können. Sonst würde ja immer die gleiche TAN raus 
kommen. Das ist ja dann meist die Uhrzeit einer Echtzeituhr. Wie bei den 
VPN Tokens.
Damit ist dann auch gleich das Problem gelöst wie man eine TAN zeitlich 
ablaufen lässt.

Cyblord -. schrieb:
> Da ist ja dann meist eine Echtzeituhr. Wie bei den
> VPN Tokens.

Hab ich mir gedacht, aber danach war ja nicht gefragt. :)

Teo D. schrieb:
> Cyblord -. schrieb:
>> Da ist ja dann meist eine Echtzeituhr. Wie bei den
>> VPN Tokens.
>
> Hab ich mir gedacht, aber danach war ja nicht gefragt. :)

Jetzt kommt das ABER. Wir kennen sein Gerät nicht.

Der TE schreibt:
> nutze ich das Tan-Gerät manuell ohne die Fotosensoren.

Das sieht nach diesen billigen KSK Geräten mit Fotosensoren vorne aus. 
Die hatten bisher ne auswechselbare Batterie und ich bezweifle dass die 
eine Echtzeituhr haben.
Ich dachte die kann man nur mit Startcode oder Fotodioden nutzen. Aus 
diesem Grund.
Aber evt. gabs da nen Update.

Aber wir kennen seine Bank und sein Gerät nicht.
Und wenn er einfach TANS auf Knopfdruck erzeugen kann, dann muss es sich 
um so was mit Uhr handeln.
So viele Möglichkeiten gibt es da nicht.

Bei meinem Online-Banking ist es so, daß nach dem Login ein blinkendes 
Muster auf dem Bildschirm angezeigt wird, welches dann vom TAN-Generator 
ausgelesen wird. Daraus erzeugt der TAN-Generator die TAN. Damit ist 
natürlich auch die zeitliche Synchronität gegeben (ohne daß der 
TAN-Generator eine eigene Uhr haben muß).

Warum sollte der TAN Generator eine eigene Uhr haben?
Wenn ich auf der Seite des Onlinebanking nicht innerhalb von einer 
gewissen Zeit meine TAN eingebe dann macht sie eben dicht.

Bei mir läuft das auch über Muster am Bildschirm oder manueller Eingabe.

Ach übrigens: Das mit dem Muster funktioniert nicht auf jedem Bildschirm 
:)

Max B. schrieb:
> Warum sollte der TAN Generator eine eigene Uhr haben?

Begriffsverwirrung. Einfache 2FA Generatoren wie der Google 
Authenticator arbeiten über die Zeit, ob im Handy oder als separates 
Gerät. Eine Chip-TAN fürs Banking ist etwas anderes.

Martin S. schrieb:
> Das Gerät hat keinerlei
> Kontakt zum Internet oder zum Pc.

Wie sich raus stellte, hat das doch ne Verbindung. Die manuell Eingabe 
des Startcodes , der von der Bank erzeugt wird.
Eine aus dem "Nichts" erzeugte TAN, gigts nich.

ja okay, war etwas verwirrend.
Ich hatte jetzt das physische Gerät vor Augen.

mit meinem TAN-Generator knacke ich bei jeder Überweisung
gleich das Zielkonto

● Des I. schrieb:
> mit meinem TAN-Generator knacke ich bei jeder Überweisung
> gleich das Zielkonto

Die Idee ist gar nicht so dumm :-)