O.P.
我最近设置了 Macquarie Authenticator 应用程序,发现它允许在互联网访问范围之外或在海外时使用代码。
我无法找到关于他们的明确答案有关如何使用代码的网站。
您是否必须像额外的 PIN 码一样将其输入到 eftpos 机中?
评论
https://www.macquarie.com.au
您可以在离线时使用 Macquarie Authenticator 应用程序中的代码来验证交易。请注意,您只能使用代码来批准您自己发起的请求。您将无法使用代码来同意顾问发起的请求。
评论
O.P.
我在创建话题之前阅读了该页面。它并没有真正解释您“如何”使用代码。如果我的手机/笔记本电脑处于离线状态,我不会进行任何购买,如果我在商店中并且需要“离线”身份验证,我猜您必须将应用程序中的号码输入到 POS 设备中?
评论
Jerrah 写道...
我无法在他们的网站上找到关于如何使用代码。
您是否必须像额外的 PIN 码一样将其输入到 eftpos 机器中?
不需要。它用于银行交易的安全身份验证。当您在店内付款时,请像平常一样使用您的卡。
评论
O.P.
我无法想象您会在很多情况下进行银行业务交易(大概是在线)并且身份验证器无法访问互联网。这可能不是问题。谢谢你的回答。 :)
我想到的情况是,当身份验证器设置为“终极”时,所有交易都需要获得批准 - 但您的手机没有互联网信号。
< BR>评论
这篇文章已编辑
Jerrah 写道...
我无法想象很多情况下您会进行银行交易(大概是在线的),并且验证器无法访问互联网。
验证器独立于银行运行。身份验证器不需要互联网来生成代码,因为没有中央身份验证器基础。想象一下,您有 10 亿身份验证器客户,并且“中央身份验证器基础”出现故障。它将阻止所有用户进行银行业务。
Rabobank 实体离线验证器“Digipass”可以 24/7 运行多年,直到电池耗尽。
我当时在美国一所重点大学工作1998 年,我们有了信用卡大小的物理离线验证器,可以登录运行大学系统的主机。
评论
Jerrah 写道.. .
我无法想象在很多情况下您会进行银行交易(大概是在线交易)并且验证器无法访问互联网。
我也想知道这一点以前,如果我们谈论在线银行业务,您必须连接到互联网才能提交代码。
这可能有点不可行。 -问题。
得出了相同的结论:无论如何,在我非常平凡的个人情况下,无法想到当我离线时需要身份验证器的用例。 (我不希望遇到这样的情况:我需要在游艇上、沙漠中部或移动/Wi-Fi 覆盖范围之外的其他地方使用其他人的 Starlink 终端来验证我的帐户中的交易。)
评论
en312 写入...
身份验证器独立于银行运行。身份验证器不需要互联网来生成代码
这个。
评论
O.P.
en212 和 pgdownload 写道...
身份验证器独立于银行运行。身份验证器不需要互联网来生成代码
我很清楚这一点,并使用几种不同的身份验证器和一些每天生成离线代码的身份验证器。我只是想考虑一个需要 Macquarie 提供的功能的用例。
大概,如果 Macquarie MFA 主机端离线,它无法验证我的离线代码,因此毫无意义。如果我在手机上使用麦格理应用程序,我需要访问互联网才能执行任何操作。我想我可以想到这样一种情况,您在计算机上使用网络访问网上银行,但您的手机没有信号接收或 wifi,就像上面 Trigger 的场景一样,或者我的办公室位于电话接收黑洞中,但它是一个有点边缘情况。
我只是好奇它是否会在 eftpos 终端触发,并且我需要在没有电话信号的情况下输入代码。假设您位于偏远地区。 (或者我在省会城市的办公室)
评论
这篇文章st 已编辑
Jerrah 写道...
我很清楚这一点,并使用几种不同的身份验证器和一些每天生成离线代码的身份验证器。我只是想考虑一个需要 Macquarie 提供的功能的用例。
据推测,如果 Macquarie MFA 主机端离线,它无法验证我的离线代码,因此毫无意义.
没有 Macquarie MFA 主机。它不是主从技术,而是镜像技术,双方相隔一个星系,并且彼此之间不进行通信。镜子的每一面都有相同的代码并生成相同的安全密钥。当客户和银行通信时,他们会比较生成的安全密钥,如果匹配,则允许银行信任您开展业务。
仅仅因为身份验证器在具有电信功能的电子设备上运行,并不意味着并不意味着他们实际上使用电信功能进行操作。您假设身份验证器应用程序连接到 Internet,然后使用此 Internet 连接让银行知道身份验证器生成的安全代码。银行无法从您的身份验证器获取安全密钥。银行有自己的身份验证器,它反映了您在设备上安装的身份验证器。银行从自己的镜像验证器获取安全代码。
所有验证器都会生成离线代码。验证器完全独立于您的网上银行、电话银行和互联网。没有中央验证器数据库,您需要连接到该数据库才能允许验证器工作。
如果验证器要连接到中央数据库或银行计算机,那么它将允许人工通过此连接进行中间人攻击。除了您用手指发起的任何操作之外,您的身份验证器和银行登录页面之间没有任何通信路径。
评论
en312 写道...
评论
en312 写道...
p>
如果身份验证器要连接到中央数据库或银行计算机,那么它将允许通过此连接进行中间人攻击。除了您用手指发起的任何操作之外,您的身份验证器和银行登录页面之间没有任何通信路径。
如果您使用过 Macquarie 身份验证器,您就会知道它使用推送通知批准作为主要身份验证方法,因此,存在从银行到您注册的设备的通信路径。
评论
O.P.
en312 写入...
身份验证器完全独立于您的网上银行、电话银行和互联网。没有中央验证器数据库,您需要连接到该数据库才能允许验证器工作。
因此,我在网络浏览器中使用网上银行,它会提示输入 MFA,即我的离线验证器 – 或者令牌或我的离线手机会生成代码。如果我无法将这段代码传输到触发 MFA 请求的主机,我该怎么办?您从未在网络浏览器中输入过 MFA 代码?您是说该代码仅在我的网络浏览器中本地客户端运行?
我明白您所说的有关 MIM 攻击的内容,但我很难相信基于网络的离线提示验证器可以在本地处理,否则来自主机的质询响应将永远不会被应答。您确实激起了我进一步阅读的兴趣。
评论
Jerrah 写道...
所以我'当我在网络浏览器中使用网上银行时,它会提示输入 MFA,即我的离线身份验证器 - 令牌或我的离线电话都会生成一个代码。
这些代码是基于时间的一次性密码,基于客户端和服务器都知道共享秘密,使用当前时间作为唯一性来源,因此主机和设备之间不需要连接。 Google 搜索 TOTP。
评论
O.P.这篇文章已编辑
我确实理解该原理是如何工作的,我只是好奇它在网络浏览器环境中如何工作。必须传输某些内容,因为我的终端设备上没有持久状态。我猜代码全部在网络服务器本身上运行,但我仍在传回一些内容。我猜只有那个时间点会被传输回网络服务器,并且因为它不是预测下一个代码的种子,所以利用的时间窗口会很小。
评论
Jerrah 写道...
但我很难相信基于网络的离线验证器提示可以在本地处理
我仍然不确定您所指的确切功能?您提到使用多个身份验证器,这样您就会明白它们有一个滚动的 6 位数代码,您只需根据要求将其输入到任何 Web 应用程序中即可。不需要在线访问。
一些身份验证器可以使通过发送 Tap 请求,过程更简单。这将使用在线通信,但通常不是唯一的选择。
最后,一些网站允许您创建只能使用一次的永久“离线”代码。它们通常用作备份,以防您丢失手机或根本无法访问手机等。
评论
Jerrah 写道.. .
我确实理解这个原理是如何工作的,我只是好奇它在网络浏览器环境中是如何工作的。
它的时间基于双方。因此,手机使用其时钟+共享秘密生成代码,银行服务器使用其时钟+共享秘密执行相同的操作。
评论
我仍然有点对此感到困惑。如果没有通信,服务器如何知道手机已生成代码,即使它不需要知道生成的代码是什么?
评论
ladybird 写...
如果没有通信,服务器如何知道手机已经生成了代码,即使它不需要知道生成的代码是什么?
它确实需要知道生成了什么代码,因为它必须有一些东西可以比较。它只是假设您在网页上输入的代码是您从手机身份验证中收到的代码,因为这是它所期望的。
评论
想象一下银行身份验证器计算机的时钟关闭了 31 秒。想象一下代码每 30 秒生成一次。即使两个身份验证器都正常工作,身份验证始终会失败,因为时钟不同步。
评论
Jerrah 写道...
>我只是想考虑一个需要 Macquarie 提供的功能的用例。
在通过有线、以太网电缆连接的台式计算机上进行银行业务,而不是通过 wifi 或可以使用移动互联网。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联