+ Responder Tópico
  1. #1
    Membro
    Info
    Registro
    Nov 1999
    Mensagens
    5.131
    Verdinhas
    1336

    Itoken - como funciona?

    Estava acompanhando meu irmão aqui fazendo movimento bancário via internet, no banco Itaú.

    Não entendo muita coisa disso, mas fiquei impressionado com o tal ITOKEN, que gera uma senha única para acesso. O correntista tem uma senha que é digitada em um teclado virtual, mas não entra na conta se não inserir um código gerado imediatamente pelo ITOKEN.

    Nada demais se não fosse a grande surpresa quando geramos 3 senhas e anotamos. Ao tentar entrar com a primeira e a segunda elas falharam. Já a terceira, ou seja, a última gerada apenas é que é funcional!

    Encontrei uma explicação simples, mas que não me satisfez: http://blog.gustavopaes.net/2008/ito...token-do-itau/

    Como funcionam esses aparelhinhos? Há algum tipo de conexão direta com o sistema do banco, via satélite ou algo assim???

  2. # Publicidade
    Publicidade

  3. #2
    hardMOB Staff - Moderação Avatar de Spidey
    Info
    Registro
    Feb 2002
    Mensagens
    21.479
    Verdinhas
    1932

    Ah, banco real também tem um negócio desses, mas só pra pessoa jurídica.
    No caso do banco real a senha "muda" de minuto em minuto, então eles verificam a senha gerada com a hora.

    Tipo assim, existe um algoritmo que gera essas senhas que recebe uma senha pra identificar o cliente (essa senha só o banco e o aparelhinho tem, você nem sabe. Na verdade não é senha, é um id, uma chave privada) e a hora do dia. Quando você usa a senha, o site do banco usa a chave pública e o horário pra verificar se bateu.

    Quanto ao iToken, deve funcionar num sistema equivalente, mas ele deve mostrar as senhas somente quando requisitado. Provavelmente você gerou as senhas em minutos separados, e quando foi testar apenas a senha do minuto atual funcionava.

  4. #3
    Membro
    Autor do tópico
    Info
    Registro
    Nov 1999
    Mensagens
    5.131
    Verdinhas
    1336

    Citação Citando Spidey Ver mensagem
    Ah, banco real também tem um negócio desses, mas só pra pessoa jurídica.
    No caso do banco real a senha "muda" de minuto em minuto, então eles verificam a senha gerada com a hora.

    Tipo assim, existe um algoritmo que gera essas senhas que recebe uma senha pra identificar o cliente (essa senha só o banco e o aparelhinho tem, você nem sabe. Na verdade não é senha, é um id, uma chave privada) e a hora do dia. Quando você usa a senha, o site do banco usa a chave pública e o horário pra verificar se bateu.

    Quanto ao iToken, deve funcionar num sistema equivalente, mas ele deve mostrar as senhas somente quando requisitado. Provavelmente você gerou as senhas em minutos separados, e quando foi testar apenas a senha do minuto atual funcionava.
    No Itaú também e só pra pessoas jurídicas.

    Agora entendi! O ID é individualizado não somente em relação ao cliente, número do aparelho, mas também gerada unicamente em relação a hora e data!

    Muito interessante e solução barata que melhora razoavelmente a segurança!

  5. #4
    Membro
    Info
    Registro
    Jun 2007
    Mensagens
    3.506
    Verdinhas
    197

    Citação Citando Thor Ver mensagem
    No Itaú também e só pra pessoas jurídicas.

    Agora entendi! O ID é individualizado não somente em relação ao cliente, número do aparelho, mas também gerada unicamente em relação a hora e data!

    Muito interessante e solução barata que melhora razoavelmente a segurança!
    No Itaú não é só para pessoas jurídicas não.. Tenho uma conta universitária e recebi meu token há uns 6 meses..

  6. #5
    Membro Avatar de DeDz
    Info
    iariaria dorgas
    Registro
    May 2006
    Mensagens
    11.422
    Verdinhas
    158

    o token é bem legal, eu usava o do chefe na outra empresa que era pra enviar perícias trabalhistas pro TRT4. O esquema funciona bem e é confiável.

  7. #6
    Membro Avatar de Hubie
    Info
    Hill Valley
    Registro
    Sep 2002
    Mensagens
    9.941
    Verdinhas
    1499

    O Itau tem, como tenho conta salário lá eu tinha q ter, mas nao mem mandaram ainda, mas agora com essa nova lei vou falar com o gerente para mandar o dim dim do salario automaticamente para outro banco

  8. #7
    Membro
    Info
    Registro
    Nov 2008
    Mensagens
    860
    Verdinhas
    1

    aushAIOUhASiosh
    eu vi um desses em cima da mesa de pc do meu primo pensei que fosse um mp3
    ele me disse que o banco tinha enviado pra guardar a senha mas não pensei que ele gerava senhas
    acho que nem ele reparou que a senha muda

  9. #8
    Membro Avatar de kaleidoscopio
    Info
    Registro
    Sep 2007
    Mensagens
    11.730
    Verdinhas
    4758

    Existe uma espécie de "algoritmo" que gera os números. Cada token possui uma lei de formação e assim o software confere se a sequência numérica pertence ao token associado à sua conta.

    http://en.wikipedia.org/wiki/Security_token
    Última edição por kaleidoscopio : 27-01-2009 às 10:55

  10. #9
    hardMOB Staff - Moderação Avatar de Spidey
    Info
    Registro
    Feb 2002
    Mensagens
    21.479
    Verdinhas
    1932

    Citação Citando kaleidoscopio Ver mensagem
    Existe uma espécie de "algoritmo" que gera os números. Cada token possui uma lei de formação e assim o software confere se a sequência numérica pertence ao token associado à sua conta.

    http://en.wikipedia.org/wiki/Security_token
    Valeu por re-explicar o que eu já expliquei mais detalhadamente acima.

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões