| Особенности приложений MobiPass | ||
|---|---|---|
 |
Ключи MobiPass | 
|
| Особенности приложений MobiPass | ||
|---|---|---|
|
|
Ключи MobiPass |
|
Приложения на мобильные устройства загружаются клиентом самостоятельно:
приложение для ОС Android загружаются из Google Play, приложение "MobiPass" от разработчика Bank Soft Systems;
приложение для ОС Windows Phone загружаются из Windows Phone Marketplace, приложение "BSS MobiPass" от разработчика Bank Soft Systems;
приложение для iOS загружаются из Apple Store, приложение "BSS MobiPas"s от разработчика Bank Soft Systems.
Для использования приложения MobiPass на мобильном устройстве клиенту необходимо ввести 32-значный секретный код, предоставляемый банком, а также задать PIN-код.
![[Внимание!]](../img/admon/important.png) |
Внимание! |
|---|---|
Сам секретный код, использующийся при работе системы, имеет длину 128 бит. Поскольку при вводе 28-ми цифр кода возможны ошибки, то для удобства клиентов реализована следующая схема. Клиент вводит 4 группы по 8 символов. Первые 7 цифр в такой группе – части секретного кода, а последняя цифра является контрольной суммой (при сохранении ключа в памяти отбрасывается). |
Для всех приложений MobiPass реализована схема непроверяемого хранения ключа. В памяти хранится не непосредственно сам ключ, а ключ зашифрованный битовой маской из PIN-кода. Если клиент введёт неправильный PIN-код, то ключ будет восстановлен неправильно, но ошибка возникнет только после ввода полученного одноразового пароля в систему Corporate. Такая схема исключает офлайновый подбор PIN-кода, а при онлайновом подборе у злоумышленника будет всего несколько попыток, после чего ключ будет заблокирован.
|
|
 |
|
| Принцип работы технологии MobiPass |  |
Использование приложения MobiPass |
