Hmm, okeyy
Aber wie kann es denn gehen, obwohl sich unsere Zahl ja jede Minute ändert?
Ist diese Zahl denn ein Schlüssel zur Verschlüsselung, oder einfach irgend eine Kennziffer, die bestimmte Kriterien erfüllt und sich immer ändert, damit sie schlecht abgehört werden kann?

_________________
Meine Projekte:
http://mauerer.m.googlepages.com

Ist das Teil eine Funkuhr die aus Datum/Zeit irgendwelche Nummer berechnet? Irgendwie muß das doch synchronisiert werden?

mfg lötfix

_________________
Haftungsausschluß:
Bei obigem Beitrag handelt es sich um meine private Meinung. Rechtsansprüche dürfen daraus nicht abgeleitet werden. Sicherheitsvorschriften beachten!

Nö, da is sicher nix mit Funk drin... Ist relativ klein, so Schlüsselanhänger-Grösse...
Falls es zur Verschlüsselung dient, muss die Bank doch irgendwie wissen, welche Nummer bei uns gerade steht...
Falls es zur Identifikation dient, müssen alle Nummern wohl irgend etwas gemeinsam haben...

_________________
Meine Projekte:
http://mauerer.m.googlepages.com

äääh steppenwolf? redest du von sonem schwarzen rechteckigen ( mit abgerundeten ecken) schluesselanhaenger mit display drauf? ... da wuerdm ich ma interessieren wie das funktioniert, weil ich habe davon drei uhause liegen die ich durch ne firmenaufloesung geschenktbekam, jedoch konnte ich deren funktion nicht erklaeren ...

bei mir blinkt bei denen unten in der ecke immer son kleines puenktchen aber mehr zeigen die nicht an, fazit: ich hab null ahnung daher bitte ich um aufklaerung *g*

und meine sind von RSA hab dazu sogar noch die OVP, da stehts drauf ^^

gruß marc

_________________
...TGL geltend bei mir ...

Ich uebernehme keinerlei haftung fuer meine buschstabenzauberei . wenn wem irgendetwas stoeren möchte kann er sich ber PN bei mir melden ^.^
[img]http://www.cosgan.de/images/more/schilder/039.gif[\img]
das alf

Jojo, genau so ein Ding
Etwa 5cm lang, grau. Schlüsselanhänger-mässig halt.

_________________
Meine Projekte:
http://mauerer.m.googlepages.com

Ich schätze, daß diese Zahl als Password im Prinzip von einer ganz gewöhnlichen Quarzuhr, deren Anzeige gescrambled ist, bzw. ein entsprechender Pseudozufallszahlengenerator mit sehr langer (1000 Jahre) Periode erzeugt wird.

Irgendwann hat man die Karte mal mit dem Zentralrechner synchronisiert und da der den Algorithmus der Karte kennt, weiss er zu jeder Zeit, welche Nummer gerade erzeugt wird.
Da es einen Moment dauert, bis der Benutzer die Nummer eingegeben hat, und da die Uhr in der Karte im Jahr vielleicht 5 Minuten falsch gehen kann, wird sich der Zentralrechner auch noch ein paar benachbarte Werte erzeugen und diese mit der Eingabe vergleichen. So nebenher erfährt er dabei auch noch wie falsch die Kartenuhr geht und kann das beim nächstenmal berücksichtigen.

_________________
Haftungsausschluß:



Bei obigem Beitrag handelt es sich um meine private Meinung.



Rechtsansprüche dürfen aus deren Anwendung nicht abgeleitet werden.



Besonders VDE0100; VDE0550/0551; VDE0700; VDE0711; VDE0860 beachten !

trotzdem kapier ich nicht wie 1stens das ding mitm pc verbunden ist und zweitens wofuer das ganze nuetzlich sien soll *g*

naja ok ok zweitens hat sich widerlegt, datensicherheit ...

der anhaenger iss ca 5cm lang, 5mm flach und ca 2,5cm hoch oder ? ^^ weil bei mir steht auhc drauf "SecureID"
liegen schon nen jahr rum bei mir ich hab keine ahnugn wie die teile funktionieren *g weiss nur das da ne kopfbatterie drinne steckt die das teil am leben haelt

GRuß Marc

_________________
...TGL geltend bei mir ...

Ich uebernehme keinerlei haftung fuer meine buschstabenzauberei . wenn wem irgendetwas stoeren möchte kann er sich ber PN bei mir melden ^.^
[img]http://www.cosgan.de/images/more/schilder/039.gif[\img]
das alf

Ja, haargenau die Dinger mein ich ja.
Die Verbindung zum PC wird über den Menschen hergestellt...

Ich denke auch, dasse so funktioniert, wie Perl vorschlägt ==> es ist wohl einfach ein Kennwort, welches man nicht durch Abhören der Verbindung übernehmen kann, da es sich ständig ändert...

_________________
Meine Projekte:
http://mauerer.m.googlepages.com

Paypal bietet sowas auch an, als zusätzliche Sicherheit.
https://www.paypal.com/de/cgi-bin/w.....tside



_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

So wie perl es beschrieben hat - genauso funktioniert es!
(Auch das mit der Abweichung)

-ot- der Mann weiß wirklich alles! -ot-

Der erzeugte 6stellige Code muß zusammen mit einer zusätzlichen, immer gleichen PIN eingegeben werden und bildet so das Paßwort, um sich bei einer entsprechenden Gegenstelle (z.B. Firmen-Netzwerk!) aus der Ferne einzuloggen.
Diese RSA-SecureIDs (auch oft "Dongle" genannt) werden z.B. im Hause S**m**s benutzt.


Gruß, Tom.

_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

also im kloartext kan ich unwissendes dummes getier das ding inne tonne feuern da nutzlos ?O_o

greetz alf


p.s die dinger zeign mir keine zahlen, sondern inner ecke unten links blinkt nen karo bei mir O-o im sekundentakt...
gruß


_________________
...TGL geltend bei mir ...

Ich uebernehme keinerlei haftung fuer meine buschstabenzauberei . wenn wem irgendetwas stoeren möchte kann er sich ber PN bei mir melden ^.^
[img]http://www.cosgan.de/images/more/schilder/039.gif[\img]
das alf

aehm mir ist grade noch aufgefallen dass ich dazu mal software bekam...keine ahnung ob die dazugehoert, lag getrennt in diversen kartons verpackt von einer firmenaufloesung...


draufsteht: RSA ACE/Server
" Two-Factor User Authentication Solutions" hmmm?O_o

inhalt issn handbuch bzw naja handbuch nenn ichs mal nicht sondern darin sind nur garantieunterlagen und CDs,,

ssowie disketten..:

Diskettenbezeichnungen :
disc 1 : Token Seed Kit

Disc 2 : ACE/Server 2 User Promo License

CD 1 : RSA ACE/Agent for netscape/Iplanet

CD 2 :RSA ACE/Agent 4.4 for windows NT

CD3 ACE/AGENT for Lotus Domino

cd4 RSA ACE/Server -> ACE/Server v4.1

alles aussm jahre 2001 Oo

wuerd mir um hilfe sehr freuen, gruß marc


dankesehr schonmal

[ Diese Nachricht wurde geändert von: ALF2000 am 12 Apr 2007  1:09 ]

Es geht etwa so wie perl gesagt hat. Das Ding kriegt zum Start eine Zufallszahl, die sich der Server merkt. Dann wird davon ein Hash gemacht, der nach einer Minute selbst wieder durch die Hashfunktion (z.B. MD5) gejagt wird, usw. usf. Angezeigt wird immer nur ein kleiner Ausschnitt vom aktuellen Wert, sonst könnte man von einem Hash auf die Folgenden schließen und er wäre nutzlos.
Die Idee dabei ist, dass wenn jemand das Passwort (abgefangen) hat, er ohne den Key wertlos ist. Und da ein Key immer nur für ein paar Minuten gültig bleibt, kann man den nicht klauen. Und wenn der Schlüsselanhänger weg ist, muss man ihn sperren lassen, wie bei einer Bankkarte.

mfg Esko

So, ein bisschen was kann ich auch dazu beitragen...

Die Mitarbeiter von Siemens bekommen regelmässig neue dieser Teile... Vermutlich ist die Lebensdauer auf ein paar (zehn)Tausend Zahlencodes beschränkt. Wenn das Ding zuende gezählt hat, dann blinkt nur noch der Knopf im Eck.
Ist also inzwischen noch wertloser, als es ohne die zugehörige Software jemals war...

Vergangenes WE habe ich die neueste Generation dieser Teile (bei einem Freelancer von Getronics) gesehen. Mit USB-Anschluss und Display.
Der User muss nichts mehr eingeben, sofern sein PC oder Laptop über einen freien USB-Anschluss verfügt. Anschluss an HUBs soll übrigens nicht funktionieren...

_________________
Gruß aus Nürnberg,


Lightyear


Alles unter 1000°C ist HANDWARM!

Alle Tipps ohne jegliche Gewähr, die Einhaltung aller Vorschriften obliegt dem Ausführenden!