Co to jest hasło jednorazowe (OTP)?
Hasło jednorazowe (OTP), znane również jako hasło dynamiczne, to hasło, które może być użyte tylko raz, zazwyczaj w krótkim okresie kilku sekund lub minut od momentu wydania hasła.
Studium przypadku
SUMITOMO MITSUI BANKING CORPORATION
Sumitomo Mitsui Banking Corporation oferuje Digipass 302 comfort voice, jednorazowe hasło z funkcją dźwięku
Przeczytaj studium PrzypadkuJak działają hasła jednorazowe (OTP)?
W niektórych zastosowaniach seria haseł jednorazowych (OTP) jest z góry ustalona lub nawet wydrukowana, ale w większości współczesnych zastosowań hasło jednorazowe (OTP) jest generowane w czasie rzeczywistym przez programowy lub sprzętowy moduł uwierzytelniający, który użytkownik ma w swoim posiadaniu. Uwierzytelniacz, który posiada użytkownik, dzieli klucz kryptograficzny z weryfikatorem, czyli oprogramowaniem, które próbuje zweryfikować tożsamość użytkownika
Bez względu na sposób generowania, każdy OTP może być użyty tylko raz. Weryfikator, który sprawdza hasło jako środek weryfikacji tożsamości użytkownika, odrzuciłby wielokrotne użycie hasła.
W wielu przypadkach użycie uwierzytelniacza OTP jest tylko jednym z elementów procesu uwierzytelniania wieloczynnikowego. Dzięki połączeniu OTP z innym czynnikiem, takim jak hasło statyczne lub podpis biometryczny, informacje mogą być bezpieczniejsze niż samo zapamiętane hasło statyczne.
Raport analityczny
KuppingerCole Leadership Compass Cloud-based MFA Solutions
Overview of the SaaS MFA market, with top requirements, insights on 12 leading vendors, and the latest innovations.
Pobierz terazKorzyści z haseł jednorazowych
Przyjęcie OTP (One time passwords) może stanowić bezpieczniejszą alternatywę lub nawet uzupełnienie dla zapamiętanego hasła statycznego jako części procesu uwierzytelniania wieloczynnikowego. Dzieje się tak dlatego, że hasło, które zostało naruszone, będzie mało użyteczne dla kogoś, kto próbuje naruszyć konto lub aplikację.
W przypadku haseł statycznych haker lub oszust, który uzyskał hasło użytkownika, będzie miał dostęp do potencjalnie wrażliwych informacji do czasu zmiany hasła. W jeszcze gorszym scenariuszu, ktokolwiek naruszył to konto, mógł zmienić hasło, zanim prawowity właściciel mógł je zmienić i zabezpieczyć swoje informacje.
Ze względu na ich jednorazowy charakter, OTP mogą potencjalnie zabezpieczyć aplikację lub konto w taki sposób, że nawet w przypadku przechwycenia hasła przez osobę atakującą, nie będzie ona w stanie użyć go ponownie przy drugiej próbie. Użytkownik, który padnie ofiarą oszustwa phishingowego lub złośliwego oprogramowania, które przechwytuje jego naciśnięcia klawiszy, nadal będzie chroniony. Informacje pozostałyby bezpieczne przed konwencjonalnymi metodami wykradania haseł.