Здравствуйте, Злость,
З>Интересно, но я вот не понял из описание там вот что. Если часть пароля меняется по сервер или принимающая сторона должна знать что этот пароль верный на текущий момент, значит все происходит по зарание оговоренному алгоритму. И зная его можно легко сгенерировать правильный пароль. Если это не так то как на сервере проверяется не извесная ему часть ключа?
--
Скорее всего, и на SecureID токене, и на сервере по одному и тому же алгоритму формируется псевдослучайное число, начиная с одного и того же начального seed. Если удасться узнать этот seed и узнать время инициализации с точностью до минуты, то да, можно предсказать меняющуюся часть пароля.
При начальной инициализации для сервера так же задается постоянная часть пароля. К ней нужно относиться так же, как и к нормальному паролю; это обеспечит защиту в ситуации, когда SecureID токен потерян.
