Что такое одноразовый пароль (OTP)?
Одноразовый пароль (OTP), также известный как динамический пароль, - это пароль, который можно использовать только один раз, обычно в течение короткого периода в несколько секунд или минут после того, как пароль был выпущен.
Истории успеха
СУМИТОМО БАНКОВСКАЯ КОРПОРАЦИЯ MITSUI
Sumitomo Mitsui Banking Corporation предлагает Digipass 302 comfort voice, устройство с одноразовым паролем и возможностью звука.
Читать историю успехаКак работают одноразовые пароли (OTP)?
В некоторых приложениях серия одноразовых паролей (OTP) заранее определена или даже распечатана, но в большинстве современных приложений одноразовый пароль (OTP) генерируется в режиме реального времени программным или аппаратным аутентификатором, которым владеет пользователь. Аутентификатор, который есть у пользователя, делится криптографическим ключом с верификатором, которым является программное обеспечение, которое пытается проверить личность пользователя.
Каким бы способом он ни был создан, каждый одноразовый пароль можно использовать только один раз. Верификатор, который проверяет пароль как средство проверки личности пользователя, отклонит повторное использование пароля.
Во многих случаях использование аутентификатора OTP является лишь одним из компонентов многофакторная аутентификация процесс. Объединив одноразовый пароль с другим фактором, таким как статический пароль или биометрическая подпись , информация может быть более надежной, чем просто запомненный статический пароль.
Аналитический отчет
KuppingerCole Leadership Compass Cloud-based MFA Solutions
Overview of the SaaS MFA market, with top requirements, insights on 12 leading vendors, and the latest innovations.
СкачатьПреимущества одноразовых паролей
Принятие OTP (одноразовых паролей) может предложить более безопасную альтернативу или даже дополнить запомненный статический пароль как часть процесса многофакторной аутентификации. Это связано с тем, что взломанный пароль будет мало полезен для тех, кто пытается скомпрометировать учетную запись или приложение.
При использовании статических паролей хакер или мошенник, получивший пароль пользователя, будет иметь доступ к потенциально конфиденциальной информации до тех пор, пока этот пароль не будет изменен. В еще худшем сценарии тот, кто скомпрометировал эту учетную запись, может изменить пароль до того, как его законный владелец сможет изменить его и защитить свою информацию.
Из-за своего одноразового использования одноразовые пароли могут защитить приложение или учетную запись, так что даже в случае, если злоумышленник захватит пароль, он не сможет повторно использовать пароль во второй попытке. Пользователь, ставший жертвой фишинга или вредоносного ПО, перехватывающего нажатия клавиш, все равно будет защищен. Информация останется в безопасности от обычных методов кражи паролей.