Hasło jednorazowe (OTP)

Co to jest hasło jednorazowe (OTP)?

Hasło jednorazowe (OTP), znane również jako hasło dynamiczne, to hasło, które może być użyte tylko raz, zazwyczaj w krótkim okresie kilku sekund lub minut od momentu wydania hasła.

One-Button Hardware Authenticator and Lock
SMBC | oferuje Digipass 302 Comfort Voice, urządzenie na hasło jednorazowe z funkcją audio
Studium przypadku

SUMITOMO MITSUI BANKING CORPORATION

Sumitomo Mitsui Banking Corporation oferuje Digipass 302 comfort voice, jednorazowe hasło z funkcją dźwięku

Przeczytaj studium Przypadku

Jak działają hasła jednorazowe (OTP)?

W niektórych zastosowaniach seria haseł jednorazowych (OTP) jest z góry ustalona lub nawet wydrukowana, ale w większości współczesnych zastosowań hasło jednorazowe (OTP) jest generowane w czasie rzeczywistym przez programowy lub sprzętowy moduł uwierzytelniający, który użytkownik ma w swoim posiadaniu. Uwierzytelniacz, który posiada użytkownik, dzieli klucz kryptograficzny z weryfikatorem, czyli oprogramowaniem, które próbuje zweryfikować tożsamość użytkownika

Bez względu na sposób generowania, każdy OTP może być użyty tylko raz. Weryfikator, który sprawdza hasło jako środek weryfikacji tożsamości użytkownika, odrzuciłby wielokrotne użycie hasła.

W wielu przypadkach użycie uwierzytelniacza OTP jest tylko jednym z elementów procesu uwierzytelniania wieloczynnikowego. Dzięki połączeniu OTP z innym czynnikiem, takim jak hasło statyczne lub podpis biometryczny, informacje mogą być bezpieczniejsze niż samo zapamiętane hasło statyczne.

Raport analityczny

KuppingerCole Leadership Compass Cloud-based MFA Solutions

Overview of the SaaS MFA market, with top requirements, insights on 12 leading vendors, and the latest innovations.

Pobierz teraz

Korzyści z haseł jednorazowych

Przyjęcie OTP (One time passwords) może stanowić bezpieczniejszą alternatywę lub nawet uzupełnienie dla zapamiętanego hasła statycznego jako części procesu uwierzytelniania wieloczynnikowego. Dzieje się tak dlatego, że hasło, które zostało naruszone, będzie mało użyteczne dla kogoś, kto próbuje naruszyć konto lub aplikację.

W przypadku haseł statycznych haker lub oszust, który uzyskał hasło użytkownika, będzie miał dostęp do potencjalnie wrażliwych informacji do czasu zmiany hasła. W jeszcze gorszym scenariuszu, ktokolwiek naruszył to konto, mógł zmienić hasło, zanim prawowity właściciel mógł je zmienić i zabezpieczyć swoje informacje.

Ze względu na ich jednorazowy charakter, OTP mogą potencjalnie zabezpieczyć aplikację lub konto w taki sposób, że nawet w przypadku przechwycenia hasła przez osobę atakującą, nie będzie ona w stanie użyć go ponownie przy drugiej próbie. Użytkownik, który padnie ofiarą oszustwa phishingowego lub złośliwego oprogramowania, które przechwytuje jego naciśnięcia klawiszy, nadal będzie chroniony. Informacje pozostałyby bezpieczne przed konwencjonalnymi metodami wykradania haseł.

Skontaktuj się z nami

Skontaktuj się z jednym z naszych ekspertów ds. bezpieczeństwa, aby dowiedzieć się więcej o tym, jak nasze rozwiązania mogą pomóc w Twoich potrzebach w zakresie bezpieczeństwa cyfrowego