Hvad er en engangsadgangskode (OTP)?
en engangsadgangskode (OTP) er en automatisk genereret numerisk eller alfanumerisk streng af tegn, der godkender en bruger til en enkelt transaktion eller login-session.
en OTP er mere sikker end en statisk adgangskode, især en brugeroprettet adgangskode, som kan være svag og/eller genbruges på tværs af flere konti.
OTP ‘ er kan erstatte godkendelsesloginoplysninger eller kan bruges ud over det til at tilføje endnu et lag af sikkerhed.
eksempler på engangsadgangskoder
OTP-sikkerhedstokens er mikroprocessorbaserede smartkort eller lommestørrelsesnøgler, der producerer en numerisk eller alfanumerisk kode for at godkende adgangen til systemet eller transaktionen. Denne hemmelige kode ændres hvert 30.eller 60. sekund, afhængigt af hvordan token er konfigureret.
apps til mobilenheder, såsom Google Authenticator, er afhængige af token-enheden og PIN-koden for at generere engangsadgangskoden til totrinsbekræftelse.
OTP security tokens kan implementeres ved hjælp af udstyr, programmer eller on demand. I modsætning til traditionelle adgangskoder, der forbliver statiske eller udløber hver 30.Til 60. dag, bruges engangsadgangskoden til en transaktion eller login-session.
Sådan får du en engangsadgangskode
når en uautoriseret bruger forsøger at få adgang til et system eller udføre en transaktion på en enhed, genererer en godkendelseshåndtering på netværksserveren et nummer eller delt hemmelighed ved hjælp af engangsadgangskodealgoritmer. Det samme nummer og algoritme bruges af sikkerhedstokenet på smartkortet eller enheden til at matche og validere engangsadgangskoden og brugeren.
mange virksomheder bruger SMS (Short Message Service) til at give en midlertidig adgangskode via tekst til en anden godkendelsesfaktor. Den midlertidige adgangskode opnås ud af båndet gennem mobiltelefonkommunikation, efter at brugeren har indtastet sit brugernavn og adgangskode på netværksinformationssystemer og transaktionsorienterede internetapplikationer.
for tofaktorautentificering (2FA) indtaster brugeren sit bruger-ID, traditionelle adgangskode og midlertidige adgangskode for at få adgang til kontoen eller systemet.
Sådan fungerer en engangsadgangskode
i OTP-baserede godkendelsesmetoder er brugerens OTP-app og godkendelsesserveren afhængige af delte hemmeligheder.
værdier for engangsadgangskoder genereres ved hjælp af HMAC-algoritmen (Hashed Message Authentication Code) og en bevægende faktor, såsom tidsbaseret information (TOTP) eller en hændelsestæller (HOTP).
OTP-værdierne har minut-eller anden tidsstempler for større sikkerhed. Engangsadgangskoden kan leveres til en bruger via flere kanaler, herunder en SMS-baseret tekstbesked, en e-mail eller en dedikeret applikation på slutpunktet.
sikkerhedspersonale har længe været bekymrede for, at sms-beskedspoofing og man-in-the-middle (MITM) – angreb kan bruges til at bryde 2FA-systemer, der er afhængige af engangsadgangskoder. Men USA. National Institute of Standards and Technology (NIST) annoncerede planer om at afskrive brugen af SMS til 2FA og engangsadgangskoder, da metoden er sårbar over for et udvalg af angreb, der kan kompromittere disse adgangskoder og koder. Som et resultat bør virksomheder, der overvejer implementering af engangsadgangskoder, undersøge andre leveringsmetoder Udover SMS.
fordele ved en engangsadgangskode
engangsadgangskoden undgår almindelige faldgruber, som IT-administratorer og sikkerhedsadministratorer står over for med adgangskodesikkerhed. De behøver ikke at bekymre sig om kompositionsregler, kendte dårlige og svage adgangskoder, deling af legitimationsoplysninger eller genbrug af den samme adgangskode på flere konti og systemer.
en anden fordel ved engangsadgangskoder er, at de bliver ugyldige på få minutter, hvilket forhindrer angribere i at få de hemmelige koder og genbruge dem.