Dit bericht op zich heeft niets met 'Non-Windows Operating Systems' te maken, maar omdat het in geen enkel ander forum lijkt te passen post ik hier omdat ik denk dat hier de meeste kans gemaakt wordt op een goed antwoord 
[ Korte versie van mijn vraag ]
Hoe kan ik de e.dentifier van ABN AMRO gebruiken voor inloggen op mijn eigen website?
[ Langere versie van mijn vraag ]
Ik was op zoek naar een veilige manier van inloggen op een website waarmee een belangrijke database kan worden beheerd. Ik heb softwarematig een one-time-password systeem gebouwd dat werkt met tokens en md5 etc. via javascript, maar dat werkt niet overal en/of altijd (wap telefoon, lynx, etc...).
Ik ging eens kijken op de site van RSA naar hun SecureID's. Ziet er allemaal wel vet cool uit, maar kost vrij veel... $730 voor tien tokens en dan moet je ook nog de software kopen voor de controle aan de server kant... Daarom dacht ik dat het zelfde bereikt moest kunnen woorden met systemen die reeds in mijn bezit zijn... De e.dentifier leek mij een prima oplossing, ik moet alleen dan nog weten hoe het werkt....
Wat ik verwacht hoe het werkt -> Ik zou denken dat de e.dentifier slechts een 'terminal' is voor de chip op mijn bankpas. Ik verwacht dat in de chip een privatekey zit, beschermt door mijn pincode, waarmee de tokens die ik van de bank krijg bij het inloggen gesigneerd kunnen woorden. Die signature komt dan in de vorm van een aantal cijfers op het schermpje van de e.dentiefier te staan en kan door de bank worden gecontroleerd met behulp van mijn pas zijn publickey...
Ik zou graag willen weten of dit inderdaad zo werkt.
Als dit inderdaad zo werkt wil ik graag weten hoe ik aan mijn public key kan komen en hoe je de response van een e.dentifier kan controleren.
Als dit niet zo werkt zou ik graag willen weten hoe het wel werkt, en hoe ik de response van een e.dentifier kan controleren.
[ Groet ]
Dank voor het lezen van dit relaas en voor je eventuele reactie!
Thomas
[ Korte versie van mijn vraag ]
Hoe kan ik de e.dentifier van ABN AMRO gebruiken voor inloggen op mijn eigen website?
[ Langere versie van mijn vraag ]
Ik was op zoek naar een veilige manier van inloggen op een website waarmee een belangrijke database kan worden beheerd. Ik heb softwarematig een one-time-password systeem gebouwd dat werkt met tokens en md5 etc. via javascript, maar dat werkt niet overal en/of altijd (wap telefoon, lynx, etc...).
Ik ging eens kijken op de site van RSA naar hun SecureID's. Ziet er allemaal wel vet cool uit, maar kost vrij veel... $730 voor tien tokens en dan moet je ook nog de software kopen voor de controle aan de server kant... Daarom dacht ik dat het zelfde bereikt moest kunnen woorden met systemen die reeds in mijn bezit zijn... De e.dentifier leek mij een prima oplossing, ik moet alleen dan nog weten hoe het werkt....
Wat ik verwacht hoe het werkt -> Ik zou denken dat de e.dentifier slechts een 'terminal' is voor de chip op mijn bankpas. Ik verwacht dat in de chip een privatekey zit, beschermt door mijn pincode, waarmee de tokens die ik van de bank krijg bij het inloggen gesigneerd kunnen woorden. Die signature komt dan in de vorm van een aantal cijfers op het schermpje van de e.dentiefier te staan en kan door de bank worden gecontroleerd met behulp van mijn pas zijn publickey...
Ik zou graag willen weten of dit inderdaad zo werkt.
Als dit inderdaad zo werkt wil ik graag weten hoe ik aan mijn public key kan komen en hoe je de response van een e.dentifier kan controleren.
Als dit niet zo werkt zou ik graag willen weten hoe het wel werkt, en hoe ik de response van een e.dentifier kan controleren.
[ Groet ]
Dank voor het lezen van dit relaas en voor je eventuele reactie!
Thomas