Я должен назвать по телефону банковской операционистке код доступа к счёту (число-пароль), но телефон прослушивается и злоумышленники подслушав пароль могут обчистить мой счёт.
Как назвать пароль не называя пароля?
Комментарии
— sentaus (27/04/2006 17:56) Никак, только банк сменить. В этом банке, похоже, безопасность Ваших счетов не волнует.
— SATtva (27/04/2006 21:25) Или, по возможности, совершать важные операции с крупными счетами в операционном зале банка.
— HEMO (30/05/2006 11:23) Вот ведь, панимаешь, какие принципиальные...
Если убрать бла-бла-бла про банк, то вопрос звучит просто:
как назвать число-пароль не называя его вслух?
— SATtva (30/05/2006 20:15) Использовать Diffie-Hellman или "запрос-ответ" по совместному алгоритму. Считаете, банковской операционистке это под силу?
— Гость (02/06/2006 18:52) На самом деле, для этого ассимеетричная криптография не нужна.
Есть токены, которые выглядят как карманный калькулятор и выполняют какую-то однонаправленную функцию. При помощи таких токенов некоторые банки проводят аутентификацию по телефону.
— HEMO (18/06/2006 01:57)
SATtva:
Считаете, банковской операционистке это под силу?
"Как вы относитесь к Бабелю?"
Ну это смотря какой алгоритм, может и подсилу.
"Сумма каких цифр равна произведению первой и последней?"
проводят аутентификацию по телефону
А мобильник не может служить таким устройством? Номер-то определяется...
Никак, только банк сменить. В этом банке, похоже, безопасность Ваших счетов не волнует.
Или, по возможности, совершать важные операции с крупными счетами в операционном зале банка.
Вот ведь, панимаешь, какие принципиальные...
Если убрать бла-бла-бла про банк, то вопрос звучит просто:
как назвать число-пароль не называя его вслух?
Использовать Diffie-Hellman или "запрос-ответ" по совместному алгоритму. Считаете, банковской операционистке это под силу?
На самом деле, для этого ассимеетричная криптография не нужна.
Есть токены, которые выглядят как карманный калькулятор и выполняют какую-то однонаправленную функцию. При помощи таких токенов некоторые банки проводят аутентификацию по телефону.
Ну это смотря какой алгоритм, может и подсилу.
"Сумма каких цифр равна произведению первой и последней?"
А мобильник не может служить таким устройством? Номер-то определяется...
...и подделывается. "Не доверяйте сотовому телефону того, что не доверили бы постороннему человеку" © Эли Бихам