【中国银行信用卡】网友提问:
俺的口令牌掉步了
为了探寻中银口令牌同步机理本人特意延迟动态口令:输入口令后,等口令变换后再提交延迟大约1次提交后,还可以用同步码登陆延迟大约2次提交后,再用同步码登陆失败我的口令牌掉步了
卡友回复:
经过逆操作:
延迟两次提交,登陆成功!
延迟一次提交,登陆成功!
同步提交,登陆成功!
看来口令牌的时间可以前后微调1分钟
卡友回复:
你延迟5份钟看看,估计是一个周期。
卡友回复:
5分钟太麻烦
需要延迟1,2,3,4,5,4,3,2,1次
搞不好就报废了
卡友回复:
RSA的东西没这么差吧。。。:L
卡友回复:
对于观点:RSA的东西没这么差吧。。。:L
其实我的口令卡很准的,刚跳过数字就不能进去了。厉害。
卡友回复:
对于观点:
其实我的口令卡很准的,刚跳过数字就不能进去了。厉害。
这个延迟在server端可以设置的。。。
卡友回复:
正解,服务器端回动态调整时间偏移,经测试,每次调整幅度为一个周期。
另外一种口令牌,如深发是采用计数器序列,和中行不是一个机理
卡友回复:
汗~~~~
卡友回复:
纯技术问题
卡友回复:
对于观点:正解,服务器端回动态调整时间偏移,经测试,每次调整幅度为一个周期。
另外一种口令牌,如深发是采用计数器序列,和中行不是一个机理
调整的幅度有多大?
卡友回复:
深发展是所谓双向认证,其实就是无限序列口令卡。
有三个显示数字:
序号:00~99;
服务器认证码:三个字母
动态口令:5位随机数。
登陆时:
1、按第一次,显示‘序号‘,填入‘序号‘,
2、服务器反馈‘服务器认证码‘,按第二次,显示‘服务器认证码‘ & ‘动态口令’,与口令牌核对‘服务器认证码’以确认服务器;
3、填入‘动态口令’,提交,OK。
提交‘动态口令’组只要是‘后期‘的就可以,比如先 00,再10,12,99, 00,......
如果你单独按键,产生并记录序列组,也可以登陆,我认为这是它的隐患。
序号再次回零后‘服务器认证码‘ & ‘动态口令’不同。(亲自测试)
卡友回复:
对于观点:
调整的幅度有多大?
我在公司里调的是上下5秒的宽裕时间,再大倒没试过。。。
卡友回复:
简直不如简单的坐标密码卡.............................还这么贵,浪费
卡友回复:
对于观点:
这个延迟在server端可以设置的。。。
MM,我不会设置,怎么设置啊?
卡友回复:
对于观点:
MM,我不会设置,怎么设置啊?
服务器端也许有时间偏移容忍度设置吧,
比如我的口令牌是1分钟偏移,如果直接延迟两秒不能登陆,提前两秒呢?本人无力测试。
卡友回复:
对于观点:
服务器端也许有时间偏移容忍度设置吧,
比如我的口令牌是1分钟偏移,如果直接延迟两秒不能登陆,提前两秒呢?本人无力测试。
这个设置肯定有的好伐。。。