Chiavette Bancarie

Tag

, , , , , , , ,

In Italia le più famose sono la “UniCredit Pass” che genera una password di 6 cifre ogni 60 secondi e la “O-Key” di Sanpaolo che ne genera sempre una da sei cifre ogni 16 secondi.

Il loro funzionamento è del tutto banale, semplicemente tramite una determinata funzione segreta la chiavetta combina l’ora attuale (ha un orologio interno) con la vostra specifica password assegnatavi dalla banca (e che nemmeno voi conoscete, ma è scritta nella chiavetta), dando come output il numero da sei cifre.

Un esempio della funzione può essere questa:

le prime sei cifre dopo la virgola di questa funzione:

f(secondi,password)=(parte_intera(tempo passato in secondi dal 2000)/16)/(vostra password)

che -se la mia password fosse 648532- sarebbe: 422640000/16/648532=40.7304496925, quindi prendendo le prime 6 cifre la mia password temporale che vale tra le 14 e 14.16 del 23/05/13 sarebbe 730449!

(In questo caso 422640000/16 non ha parte decimale, altrimenti mi sarei limitato a prendere la parte intera)

Chiaramente il server della banca segue lo stesso procedimento (conoscendo anche lui la password associata al vostro conto), e si limita a controllare se il suo numero e quello generato dalla vostra chiavetta coincidono: se si accetta la chiave.

Questo processo va noto sotto il nome di OTP (one time password) e l’algoritmo può basarsi anche sul numero precedente per generare quello nuovo.

Il brevetto di questo semplice processo appartiene ad un giovane appassionato d’informatica originario dell’Alabama, un certo William P. Cargile sul quale il web non ci propone altre informazioni se non che a 18 fu finalista di una gara scientifica (la National Science Fair-International della Butler University) per i giovani (una sorta di Google Science Fair attuale).

Annunci