Egyszeri jelszó

Egyszer használatos jelszó (egyszeri jelszó, OTP) - a jelszó érvényes egyetlen hitelesítési ülésén. Hatása egyszeri jelszót is csak egy bizonyos ideig. egyszeri jelszót előnyt statikus, hogy a jelszót nem lehet újra felhasználni. Így egy támadó eltérítette az adatokat a hitelesítés sikeres volt, az ülés nem használhatja a másolt jelszót, hogy hozzáférjen a védett információs rendszer. Használata egyszeri jelszavakat önmagában nem véd a támadások alapuló aktív beavatkozás a kommunikációs csatornát használják azonosításra (például írja: „man in the middle„támadás).

Ahhoz, hogy hozzon létre egy egyszeri jelszót OTP generátort használunk, csak a felhasználó számára. Tipikusan egyszeri jelszavak képviselik, mint egy sor számok és használjuk elérni a távoli szolgáltatási rendszer. Ez az internetes banki szolgáltatások. fizetési rendszerek. belső szervezeti információs rendszerek.

A bankszektorban a leggyakoribb módja az egyszeri jelszó egy szöveges üzenetet, hogy a bank küld az ügyfél a tranzakciót lebonyolító az internetes banki rendszer.

Ezen túlmenően, az egyszer használatos jelszavakat lehet kiadni, amelyet a bank az úgynevezett kaparós - egy műanyag kártyát, amely a jelszavak mögött törölhető kötés. Ebben az esetben az ügyfél fogadására egy jelzést a internetes banki rendszer bevezetésére egy egyszeri jelszót (egy bizonyos sorszámmal), törli a fedelet a szám mellett a kártyán, és belép a kódot a rendszer.

Gyakorolta, de idővel jelentéktelenné válik módja kiadásának egyszeri jelszavak listája egy ATM - a csekket. Mivel a jelszavakat kaparós sorsjegyek, ezek sorszámát és amelyeket az utasítása szerint az online banki rendszer.

Csalás, a bankok egyre inkább a egyszeri jelszavakat, nem csak, hogy erősítse a pénzügyi tranzakciók, hanem az első forgalomba az internetes banki rendszer.

Egyes online banki rendszerek kínálnak token - elektronikus oszcillátort egyszer használatos kódokat.

Létrehozása OTP algoritmusok tipikusan véletlen számokat. Erre azért van szükség, mert különben nem lenne könnyű megjósolni a következő jelszavakat a korábbi ismeretek alapján. Algoritmusok OTP nagyban részletesen. Különböző megközelítések létrehozása egyszeri jelszavak listája alább látható.

1. Matematikai algoritmusok új jelszót alapján a korábbi (jelszavak valójában alkotják a láncot, és fel kell használni egy meghatározott sorrendben).
2. Ennek alapján a időzítésszinkronizálást a szerver és a kliens, amely a jelszót (érvényes rövid ideig).
3. Matematikai algoritmus alkalmazásával, ahol az új jelszó kérése alapján (például egy véletlen szám által kiválasztott kiszolgáló vagy egy részének a bejövő üzenet) és / vagy számláló.

További cikkek:

Kapcsolódó cikkek

• Egyszeri jelszót - ez

• Felhasználói adatok védelméről egyszeri jelszó rendszer

• Egyszeri jelszó 1