Sifrovaci krabicka

[Marek Peca]

Dobry den,

> TLA> potreboval bych zabezpecit pristup do webove aplikace. Napadlo me pouzit
> TLA> reseni generovani pristupoveho kodu "krabickou" po zadani pinu. Neco
> TLA> jako pouziva napriklad ebanka pod pojmem privatni klic.  (vypada to jako
> TLA> kalkulacka, po zadani pinu vygeneruje kod) Problem je ze potrebuju
> TLA> samozrejme na sve strane vedet jaky je pouzit algoritmus abych mohl
> TLA> rozhodnout jestli povolit nebo zakazat pristup. Nevite kde by se dalo
> TLA> sehnat nejake hotove reseni teto "krabicky" se znamym algoritmem, nebo
> TLA> do ktere lze zadat vlastni algoritmus  (sifrovaci klic) ? Popripade pod
> TLA> jakym nazvem takove zarizeni vubec na internetu hledat. 

myslim, ze lepsim resenim by bylo pouzit metodu jednorazoveho hesla,
OTP -- one time password. Hotove popsane algoritmy na to jsou,
existuje i spousta programu na vsemozne pocitace (vcetne javovych),
jmenuji se vetsinou "OTP kalkulacka".

Vyhodou je, ze nepotrebujete vnejsi hardware. Pokud Vam ovsem jde o
navozeni podvedomych pocitu bezpeci u laiku, bude tajemna krabicka s
cudliky a ponurym vzhledem pusobivejsi. Pokud Vam jde o zabezpeceni a
je to urceno pro myslici lidi, u nichz nehrozi, ze by meli v pocitaci
trojske kone a odchytavace klavesnice, pak pouzijte OTP beze strachu.


Zdravi Marek P.