Karta kodów jednorazowych: Różnice pomiędzy wersjami
[wersja przejrzana] | [wersja przejrzana] |
Usunięta treść Dodana treść
m drobne merytoryczne |
ilustracja |
||
Linia 1:
[[File:Karta kodów jednorazowych--130521-Y.jpg|thumb|250px|right|Karta kodów jednorazowych banku PKOBP SA]]'''Karta kodów jednorazowych''' – lista haseł służąca do [[autoryzacja (informatyka)|autoryzacji]] [[transakcja (finanse)|transakcji]] internetowych, najczęściej bankowych. Każde z haseł widniejących na karcie ma swój numer kolejny i może być użyte tylko raz – system prosi o podanie [[hasło (kryptografia)|hasła]] o konkretnym numerze.
Karta kodów jednorazowych może być zwykłą zadrukowaną kartką papieru lub mieć postać zbliżoną do [[karta kredytowa|karty kredytowej]]. Często kolejne hasła są zasłonięte nadrukiem lub folią, które usuwa się przed użyciem uwidaczniając ukryte hasło – ułatwia to określenie ilości niewykorzystanych kodów. Hasłem jest najczęściej liczba pięcio- lub sześciocyfrowa; liczba pól karty jest zbliżona do 40, w przypadku wydruków może sięgać 100 i więcej.
Przed pierwszym użyciem kartę kodów jednorazowych najczęściej aktywuje się, czyli na żądanie systemu podaje jej numer i kod z określonego, zwykle pierwszego, pola. W przypadku użycia karty jako kolejnej, system z reguły pyta o jeden z niewykorzystanych kodów z aktualnie aktywnej karty, a czasem i kod z nowej. Początkowo regułą było wykorzystywanie kolejnych pól karty,
Odmianą karty kodów jednorazowych jest karta iTAN (indexed TAN) – tu hasła umieszczone są na przecięciu wierszy (oznaczonych np. literowo) i kolumn (oznaczonych np. liczbami), wybierane są losowo przez system i to samo hasło może być użyte wielokrotnie<ref group="uwaga">Przykładowo Deutsche Bank Polska PBC SA stosuje karty TAN stuhasłowe (10 wierszy × 10 kolumn) o hasłach dwucyfrowych; do autoryzacji transakcji należy podać dwa hasła.</ref>. Tego rodzaju karty zazwyczaj mają pewien określony czas ważności lub limit użyć, po których są zastępowane kolejną.
Z powodu niskiej ceny karty kodów jednorazowych są znacznie bardziej popularne niż [[Token (generator kodów)|tokeny]], jednak i tak są wypierane przez różnego rodzaju autoryzacje elektroniczne.
==
{{
[[Kategoria:Uwierzytelnienie]]
|