co je jednorázové heslo (OTP)?
jednorázové heslo (OTP) je automaticky generovaný číselný nebo alfanumerický řetězec znaků, který ověřuje uživatele pro jednu transakci nebo relaci přihlášení.
OTP je bezpečnější než statické heslo, zejména heslo vytvořené uživatelem, které může být slabé a / nebo znovu použito na více účtech.
OTP mohou nahradit autentizační přihlašovací údaje nebo mohou být použity k přidání další vrstvy zabezpečení.
příklady jednorázového hesla
OTP bezpečnostní tokeny jsou čipové karty založené na mikroprocesoru nebo kapesní klíče, které vytvářejí číselný nebo alfanumerický kód pro ověření přístupu k systému nebo transakci. Tento tajný kód se mění každých 30 nebo 60 sekund, v závislosti na tom, jak je token nakonfigurován.
aplikace pro mobilní zařízení, jako je Google Authenticator, spoléhají na tokenové zařízení a PIN, aby vygenerovaly jednorázové heslo pro dvoufázové ověření.
OTP bezpečnostní tokeny mohou být implementovány pomocí hardwaru, softwaru nebo na vyžádání. Na rozdíl od tradičních hesel, která zůstávají statická nebo vyprší každých 30 až 60 dní, se jednorázové heslo používá pro jednu transakci nebo přihlašovací relaci.
Jak získat jednorázové heslo
když se neověřený uživatel pokusí o přístup do systému nebo provést transakci na zařízení, správce ověřování na síťovém serveru vygeneruje číslo nebo sdílené tajemství pomocí algoritmů jednorázového hesla. Stejné číslo a algoritmus používá bezpečnostní token na čipové kartě nebo zařízení k ověření a ověření jednorázového hesla a uživatele.
mnoho společností používá službu krátkých zpráv (SMS) k poskytnutí dočasného přístupového kódu prostřednictvím textu pro druhý ověřovací faktor. Dočasný přístupový kód je získán mimo pásmo prostřednictvím mobilní komunikace poté, co uživatel zadá své uživatelské jméno a heslo v síťových informačních systémech a webových aplikacích orientovaných na transakce.
pro dvoufaktorovou autentizaci (2FA) uživatel zadá své uživatelské ID, tradiční heslo a dočasný přístupový kód pro přístup k účtu nebo systému.
jak funguje jednorázové heslo
v metodách ověřování založených na OTP se aplikace OTP uživatele a autentizační server spoléhají na sdílená tajemství.
hodnoty pro jednorázová hesla jsou generovány pomocí algoritmu hash Message Authentication Code (HMAC) a pohyblivého faktoru, jako jsou informace založené na čase (TOTP) nebo počítadlo událostí (HOTP).
hodnoty OTP mají minutová nebo druhá časová razítka pro větší bezpečnost. Jednorázové heslo může být uživateli doručeno prostřednictvím několika kanálů, včetně textové zprávy založené na SMS, e-mailu nebo specializované aplikace v koncovém bodě.
bezpečnostní odborníci se již dlouho obávají, že spoofing SMS zpráv a útoky man-in-the-middle (MITM) lze použít k rozbití systémů 2FA, které se spoléhají na jednorázová hesla. Nicméně, USA. Národní institut pro standardy a technologie (NIST) oznámil plány na zastaralé používání SMS PRO 2FA a jednorázová hesla, protože metoda je zranitelná vůči sortimentu útoků, které by mohly tato hesla a kódy ohrozit. Podniky uvažující o nasazení jednorázových hesel by proto měly kromě SMS prozkoumat i jiné způsoby doručování.
výhody jednorázového hesla
jednorázové heslo se vyhýbá běžným nástrahám, kterým čelí správci IT a správci zabezpečení při zabezpečení heslem. Nemusí se starat o pravidla složení, známá špatná a slabá hesla, sdílení přihlašovacích údajů nebo opětovné použití stejného hesla na více účtech a systémech.
další výhodou jednorázových hesel je to, že se během několika minut stanou neplatnými, což útočníkům brání získat tajné kódy a znovu je použít.