mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik PayPal/eBay Sicherheitsschlüssel - Funktionsweise?


Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

es gibt ja schon seit längerem diesen Sicherheitskey von eBay/PayPal.
https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/c...

Ich finde die Lösung allerdings eher schlecht, aber trotzdem würde mich 
interessieren wie das Ding funktioniert. Hat das Ding eine Funkuhr 
eingebaut und baut dann aus Zeit und Seriennummer den Sicherheitscode 
zusammen?

Autor: Herr Noppes (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kannst ja mal nachrechnen.

Wenns so einfach wäre, wäre es bestimmt kein Sicherheitsschlüssel ...

Immer diese "Möchtegern Hacker"...

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin kein möchtegern Hacker, nur interessiert wie das Ding 
funktioniert. Ich zweifele daran das es überhaupt möglich ist an den 
genauen jeweilige Algorithmus zu kommen.

Autor: Thorsten (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich vermute, der PayPal Sicherheitskey funktioniert ähnlich den RSA 
SecurID Karten.
Bei den RSA SecurID Karten werden Pseudozufallszahlen erzeugt, die mit 
einem benutzerspezifischen Initialisierungsvektor initialisiert werden, 
sodass für jeden Benutzer unterschiedliche Zahlenfolgen generiert 
werden.
Eine Funkuhr bei auf den RSA SecurID Karten nicht eingebaut, lediglich 
eine recht präzise Uhr. Zeitliche Abweichungen werden serverseitig 
korrigiert.

Autor: Der Hubert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So isses ....

Solche "Token" werden gerne bei Firmennetzwerken für die Einwahl von 
Ausserhalb für sich ständig ändernden Passwörter benutzt.

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab auch nochmal geguckt:

Das Ding ist eigentlich ein Digipass GO3 von Vasco:
http://www.vasco.com/products/product.html?product=47

Hier hat das Ding mal jemand geöffnet.
http://binaryspiral.com/2007/03/17/inside-the-payp...

Autor: Florian Demski (code-wiz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier steht ein wenig dazu:
http://de.wikipedia.org/wiki/SecurID

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.