HSBC Güvenli Anahtar Hakkında
-
Bugün elime ulaşan bir cihaz. Ürün görseli şöyle: https://drive.google.com/file/d/0B4V6tFMD0exUdnl3NDBuOC1tV0Ywb1R4SjdKS1MyRGthZ0lN/edit?usp=sharing
Ne işe yarar peki?
İnternet bankacılığına girişte ürün seri numarasını Güvenli Anahtar sekmesinde tanımlıyoruz. Bu tanımlamayı yaptıktan sonra cihaza bir pin tanımlıyoruz ve bu pinle giriş yaptığımızda bize 30 saniyede bir değişen rastgele 6 haneli rakam tanımlıyor internet bankacılığına giriş için. Yani eski usül telefona şifre geldi, gelmedi olayı yok.Merak Ettiklerim?
Peki sadece cihazın seri numarasını tanımlayarak kullanmaya başladığımız bu güvenli anahtarı kullanırken, hsbc'nin web sitesine girişte hangi 30 saniyede hangi rastgele 6 haneli sayı geleceğini sistem nasıl biliyor?
Bu sistem cidden de bir ekstra güvenlik midir? Yoksa bir güvenlik zaafiyeti oluşturabilecek durum mudur?
-
hocam 2 ay geçti benimde hala elime ulaşmadı bu cihaz , eft havale vs yapmak için istemiştim.Adresiniz vs değişti deyip oyalamışlardı sürekli halbu ki adres değiştiği falan yok acaba şubeye mi gidip alıyoruz ?
-
benimte telde var hsbc kadar lanet bir online bankacılık sistemi görmedim
-
Schwarz bunu yazdı
hocam 2 ay geçti benimde hala elime ulaşmadı bu cihaz , eft havale vs yapmak için istemiştim.Adresiniz vs değişti deyip oyalamışlardı sürekli halbu ki adres değiştiği falan yok acaba şubeye mi gidip alıyoruz ?
Hocam kuryeyle geçti elime bugün. Herkesin bulduğu adresi bu kuryeler bulmakta zorlanıyor nedense. Eğer kurye teslim edemediyse şubeye bırakmıştır muhakkak. Şubede olabilir yani.
-
Hocam alcol nickli mürid kullanıyor. Büyük ihtimal ile 2. kez ürettiği 31. Saniyedeki şifrenin algoritmasında bu şifrenin 2. Kez üretildiği, ilk üretilen şifrenin ise geçersiz kaldığını tanımlayan bir şeyvar. Yani bu ikinci şifredir, aynı algoritma ile oluşmuş olan şifre artık geçersizdir diyor. İlk algoritma ile oluşan şifreye sistem nasıl ulaşıp geçersiz kılıyor dersen de şöyle derim:
aynı algoritma ile şifreyi sistem de üretiyordur. sendeki makinada çıkacak olan 1.2.3. vs şifrelerin hepsi sistem tarafından oluşturulabiliyordur