Authenticator- chtějí ho po mně aniž bych ko někdy měl

Xkryspin · Příspěvek od **Xkryspin** » 31.07.2012, 14:45 hod.

Ano. Autenticator a bnet účet se synchronizují jen při zadávání (za normálních okolností) ... opakovaná synchronizace může být nutná, pokud se ztratí propojení (laicky řečeno - rozjedou se hodiny). (Akorát ta "synchronizace" je zřejmě něco jiného než si představuješ - je to pouze inicializace klíčů (veřejného) a zakotvení rozdílu mezi hodinama bnetu a autentifikátoru, reálně se kromě dvou vygenerovaných kodů a seriového čísla, které se zadávají ručně, žádná data nepředávají)

Ano. Pak už bnet pracuje jen s jedním vygenerovaným číslem a nijak ho zpětně neověřuje (nějak nevím, jak by sis to představoval). bnet ví, že kod vygeneroval ten daný autentifikátor (respektive ten daný soukromý klíč).

A vše další je už jen o bezpečnosti uložení klíče... která popravdě u mobile auth je trochu problém (protože se ukládá necryptovaný)... ale to už bych musel mít přístup k tvému mobilu (Jinak - nepředpokládám, že chceš polemizovat o bezpečnosti RSA s tuším 160 bit klíčem?)