一直就觉得中行顶着中(中国)字头不思进取,营业时间也是缩水得厉害。大部分网点都是中午你午休了他也关门休息,晚上你下班了他也早早的关门下班了…这大家都要上班的,谁要办中行的业务等于就必须得上班时间赶过去~这个也….实在没法说~
好歹你要晚点上班,中午不休息,晚上晚点下班,这样错开时间不就既能维持当前的几个小时工作时间不会引起员工不满又能满足客户的需求了么。再说….这银行午休~都哪跟哪啊~
反正不是迫不得已我肯定是8愿主动跟中国银行接触滴,不过后来一寻思…既然他们柜面服务挑时间,那24小时的ATM网点总该不会也关门吧。干脆办张卡开通网上银行,主要矛盾都可以通过网上银行和ATM机解决列~不用跑柜台咯~
于是跑中国银行去办卡并开通网上银行~没想到中国银行的网上银行升级了,还发了个“动态口令牌”每分钟变换一组6位数的数字。网上银行上的关键操作都需要输入这个口令牌上的数字~
当时一时脑子发热很兴奋的想着,这中国银行的服务器得多强悍啊~这么多用户都无线连接到服务器….想到这里,瞬间就醒了~还真把中国银行当中国移动使啊~
其实无非就是服务器端和这个“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔,每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组…
事实上~服务器跟跟这个E-Token的动态口令牌米有直接联系,也8可能直接联系~就是根据唯一的序列号,利用公式,你算你的,我算我的。但可以保证算出的数字都是一样滴而且在同一时间更新~
想出这种动态口令方式滴家伙还真是脑子灵光得紧哈~赞一记~这样就方便多了。不用手机短信,不用插拔U-KEY……大大简单了操作流程但也保证了安全性~
就这个E-Token动态口令牌,在方便了我使用网上银行的同时也让我对中行印象有了少许改观~期望他们百尺竿头更进一步,更人性化些,能更多点为用户考虑…
啥时候也开展开展柜面全天候服务:)~开始说梦话了….别理我哈~^_^
Like this:
Be the first to like this post.
会不会很容易被算出来呢?
希望是有的
不过个人以为成功概率约等于零~
要破解算法
要知道唯一ID
介个….等万事俱备等算出来,失主都足够时间挂失N次了~
我想安全性相对UKEY等其他网银安全措施而言不会更差只会更好~
当然,个人以为动态密码短信发送这个比较方便~
不会有人成天带着UKEY,口令牌……但手机总归都是带着的~^_^
怎么可能被算出来呢,它生成的口令最多一分钟就过期了~~ 再高性能的计算机算出来恐怕也需要几十年吧!!
大家都知道电子表不会那么准的,几个月差个几秒钟很正常。如果真是你说的那种算法,一旦时间不对,生成的密码就不对了,怎么办?
[reply=Hugo,2008-09-11 02:56 PM]很显然这款产品目前尚无发现此类问题反馈~
也就是说它的算法运行肯定不等同于电子表的运作方式~
至于原理,有待其他达人解答,请恕在下无能为力。
PS:如果万一假设真的出现错误无法登录网银,肯定有中行以及相关产品厂商会负责解决滴。朋友不用担心^_^[/reply]
我开始还以为左侧那个小格子是显示信号强度的呢,后来才发现原来是显示剩余时间的!只要入侵了口令牌算法程序服务器,那全国的中行储户就完了!不过话说回来,想要入侵谈何容易
[reply=Hugo,2008-09-11 02:57 PM]确实^_^
破解只存在理论的可能~
[/reply]
大家都知道电子表不会那么准的,几个月差个几秒钟很正常。如果真是你说的那种算法,一旦时间不对,生成的密码就不对了,怎么办?
选一个中间时间段的或者靠头靠尾的时候输入确认应该可以搞定的~
破解的概率几乎是零,一分钟内试过的口令,下一分钟又不知道要不要再拿来试,现在最快的计算机一分钟能试多少次,再说中行的服务器也不会让你这样试~ 当然,个人以为动态密码短信发送这个比较方便~
不会有人成天带着UKEY,口令牌……但手机总归都是带着的~^_^
我事中行的,我们中午不休息!!!!!!!!!周末不休息!!!!!!!!!
这位中行的朋友不好意思~可能各地规定不一样吧~
08奥运会期间去领票那会都得看准上下班时间~~
我以上所说的是指上海市区的中行,其他地方的中行是否也是如此不得而知。
(碰到中午休息、周末休息的有静安寺地区附近西康路、南京西路分行……等等)
解释的很好。。哥懂了~~