Seguridad en bancos (era Re: HA)

[Alvaro Herrera]

Victor Hugo dos Santos escribió:

> entonces, en el banco me explicaron que el dispositivo funcionaba de
> manera independiente.. o sea, el propio dispositivo generaba sus
> códigos y en el banco ya sabían con antelación que códigos serian
> generados en cada momento.
> 
> o sea.. son códigos preconfigurados, cuando "yo" acredito que deberían
> de ser "pseudos-aleatorios"..

El banco y el aparato están sincronizados con la semilla de generación
de números aleatorios y con el reloj.  El aparato genera un número
distinto dependiendo de esos dos factores.  Un atacante puede obtener la
hora exacta (puesto que es un dato público), pero no tiene cómo obtener
la semilla a menos que se la robe al banco o la obtenga de tu aparatito.

-- 
Alvaro Herrera                               http://planet.postgresql.org/
"La realidad se compone de muchos sueños, todos ellos diferentes,
pero en cierto aspecto, parecidos..." (Yo, hablando de sueños eróticos)