2016-03-05 1 views
0

Мои учителя используют небольшое устройство, нажав на единственную кнопку, на устройстве отображается код чисел.Устройство генерирует специальный код для веб-аутентификации

Когда они хотят изменить свои оценки, они заходят в школьную систему, используя этот код.

НЕТ Я НЕ ХОЧУ ЭТО HACK;)

Я хотел бы знать, как генерируется этот вид кода, а затем, как он проходит проверку подлинности?

+1

Вход меняет время от времени. Устройство получает ключ и запускает некоторое шифрование. Вероятно, ключ генерируется, или он может основываться на времени. – Mistergreen

ответ

1

Похоже, устройство используется для двухфакторной аутентификации.

RSA производит один тип этих устройств. Вот ссылка на дополнительную информацию об этом: RSA SecurID

+0

Спасибо, имеет большой смысл! Но не можете ли это устройство сломаться, чтобы получить открытый ключ? Каждый с открытым ключом, чтобы назвать его таким образом, может, если им правильно, создать код авторизации? – Mart

1

@Mart Haarman, SecurID не основан на времени. Он использовал 128-битный алгоритм RSA, имеет начальное значение, которое представляет собой случайный сгенерированный номер, встроенный в устройство и сопоставленный с серийным номером устройства.

+0

thx! Но как «веб-сайт» знает, что этот код действителен? – Mart

+0

Не авторизовано на сайте. Он проверяется другим сервером, известным как Authentication Manager, продуктом RSA. После того, как он был подтвержден, он передал принятое или отклоненное значение веб-сайтам. – Shaswat

+0

Насколько я знаю, эти устройства не имеют никакого отношения к внешнему миру или вообще – Mart