icon

Апаратний генератор одноразових паролів від Hideez

otp one time password generation

Навіть якщо користувач дотримується рекомендацій щодо довжини та складності пароля, у деяких випадках цього недостатньо, щоб уникнути крадіжки пароля. Коли ви маєте справу з високонавантаженими веб-програмами, такими як поштові служби, банківські додатки або навіть Amazon і Facebook, використання аутентифікації на основі одноразових паролів (ОТР) є єдиним способом уникнення кейлогерських атак. Компанія Hideez створила надійний спосіб зробити це за допомогою мультифункціональних ключів безпеки, які можуть генерувати одноразові паролі, зберігати й автоматично заповнювати ваші паролі та багато іншого.

Що означає OTP і як це працює?

OTP  — це пароль, дійсний лише для одного сеансу входу або транзакції в комп’ютерній системі чи іншому цифровому пристрої. Використання одноразових паролів допомагає уникнути багатьох недоліків, пов’язаних із традиційною (статичною) аутентифікацією на основі пароля.

Простіше кажучи, служба, яка приймає одноразові паролі, вимагає від користувача обрати бажаний генератор одноразових паролів для уснення безпекових ризиків.

Деякі OTP-генератори також включають двофакторну аутентифікацію. Вони гарантують, що одноразовий пароль вимагає доступ до чогось, що є у людини (наприклад, до ключа Hideez із вбудованим генератором одноразових паролів або до мобільного телефону), а також до того, що людина знає (наприклад, PIN-код).

Які переваги використання генератора одноразових паролів?

Найважливіша перевага одноразових паролів полягає в тому, що, на відміну від традиційних паролів, вони не вразливі для так званих "повторних" атак. Це означає, що хакер, якому вдається записати одноразовий пароль, який уже був відкритий для входу в службу або для примусової транзакції, не зможе використовувати його, оскільки він більше не буде активним. Деякі системи OTP також мають на меті гарантувати, що сеанс не може бути легко перехоплений або виданий, не знаючи непередбачуваних даних, створених під час попереднього сеансу, таким чином ще більше зменшуючи поверхню атаки.

Алгоритми генерації OTP зазвичай використовують псевдовипадковість або випадковість. Це необхідно, тому що в іншому випадку було б легко передбачити майбутні одноразові паролі, спостерігаючи за попередніми. Конкретні алгоритми OTP значно відрізняються за своїми деталями.

Існують різні типи генераторів OTP:

  • На основі синхронізації часу між сервером аутентифікації та клієнтом, який надає пароль (наприклад, генератор OTP у Hideez Key)
  • На основі математичного алгоритму для створення нового пароля на основі попереднього пароля.
  • На основі математичного алгоритму де новий пароль на основі виклику  (наприклад, випадкове число, вибране сервером аутентифікації або деталі транзакції).

Існують також різні способи повідомити користувача про наступний одноразовий пароль. Деякі системи використовують апаратні OTP-токени, які має користувач. Такі токени генерують OTP і відображають їх на маленькому дисплеї. Інші системи складаються з програмного забезпечення, яке працює на мобільному телефоні користувача. Також є системи, що генерують одноразові паролі на сервері та надсилають їх користувачеві за допомогою позасмугового каналу, такого як SMS-повідомлення. А в деяких системах одноразові паролі друкуються на папері, який користувач зобов’язаний мати при собі.

Hideez пропонує краще рішення для генерування та введення OTP. Перш за все, ключ безпеки Hideez Key вводить одноразові паролі безпосередньо в поле для введення, що не тільки заощаджує час, але й запобігає помилкам у разі неправильного введення числа. Канал між ключем і службою зашифрований, тобто код не може бути перехоплений, що покриває вразливість, пов’язану з рішеннями на основі SMS. Крім того, ви можете використовувати ключ Hideez не лише як генератор одноразових паролів, а й як апаратний менеджер паролів, щоб мати його під рукою під час регулярного використання. І його не можна буде знищити так легко, як аркуш паперу

Якщо ви шукаєте універсальне рішення безпеки для особистого використання, ви можете розглянути такі токени, як Ключ Hideez 3 і Ключ Hideez 4 . А що стосується власників бізнесу, наші експерти можуть допомогти знайти правильне безпекове рішення для вашої організації, тому не соромтеся запланувати безкоштовну консультацію прямо зараз.

 

.