Seguridad en bancos (era Re: HA)

Alvaro Herrera alvherre en alvh.no-ip.org
Mie Sep 2 17:17:06 CLT 2009


Leo Soto M. escribió:
> 2009/9/2 Victor Hugo dos Santos <listas.vhs en gmail.com>:
> 
> [...]
> > entonces, en el banco me explicaron que el dispositivo funcionaba de
> > manera independiente.. o sea, el propio dispositivo generaba sus
> > códigos y en el banco ya sabían con antelación que códigos serian
> > generados en cada momento.
> >
> > o sea.. son códigos preconfigurados, cuando "yo" acredito que deberían
> > de ser "pseudos-aleatorios"..
> 
> Para los curiosos, en <http://en.wikipedia.org/wiki/SecurID> hay mas
> informacion (y link a criptoanálisis del algoritmo supuestamente
> usado) sobre el aparato que distribute BCI/TBanc como "Multipass".
> 
> Probablemente el "Digipass" del Chile es el mismo, pero no tengo a
> ninguno de sus clientes a mano para confirmarlo...

El mío es un "IdentityGuard" de Entrust, entrega números según un
estándar supuestamente abierto, HAMC OTP de la "OATH".

-- 
Alvaro Herrera                          Developer, http://www.PostgreSQL.org/
"Saca el libro que tu religión considere como el indicado para encontrar la
oración que traiga paz a tu alma. Luego rebootea el computador
y ve si funciona" (Carlos Duclós)


Más información sobre la lista de distribución Linux