Лекция 17 по ИБ. Системы одноразовых паролей

Системы многофакторной аутентификации основанные на технологии одноразовых паролей OTP является платформенно-независимым решением для аутентификации мобильных пользователей, которое отличается крайней простотой в использовании, установке и администрировании.

Данная технология основана на том, что пароль пользователя не постоянен и изменяется с течением времени специальным устройством (аппаратным или программным) — токеном. Данное решение широко используется в системах удаленного доступа, в том числе системах клиент-банк, для аутентификации пользователей при доступе из недоверенной среды (Интернет-кафе, бизнес-центры, и т.д.).

OTP-токен — мобильное персональное устройство, принадлежащее определенному пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя. OTP-токены имеют небольшой размер и выпускаются в виде : карманного калькулятора; брелока; смарт-карты; устройства, комбинированного с USB-ключом; специального программного обеспечения для карманных компьютеров. В качестве примера решений OTP можно привести линейку RSA SecurID, ActivCard Token,комбинированный USB-ключ Aladdin eToken NG-OTP.

Структура системы:

  • Сервер аутентификации (баз данных аккаунтов, привязанных к устройствам, синхронизация по времени)
  • Канал передачи;
  • Форма для ввода аутентификационных данных (обычно 3 поля (Login, OTP, PIN))
  • Клиентская часть (OTP брелок и др.)

Добавить комментарий

Войти с помощью: