mikä on kertaluonteinen salasana (OTP)?
kertaluonteinen salasana (OTP) on automaattisesti luotu numeerinen tai aakkosnumeerinen merkkijono, joka todentaa käyttäjän yksittäistä tapahtumaa tai kirjautumisistuntoa varten.
OTP on turvallisempi kuin staattinen salasana, erityisesti käyttäjän luoma salasana, joka voi olla heikko ja/tai käyttää uudelleen useilla tileillä.
OTPs voi korvata todennuksen kirjautumistiedot tai sitä voidaan käyttää niiden lisäksi toisen suojauskerroksen lisäämiseen.
kertaluonteiset salasanaesimerkit
OTP-turvasanakkeet ovat mikroprosessoripohjaisia älykortteja tai taskukokoisia avainkortteja, jotka tuottavat numeerisen tai aakkosnumeerisen koodin järjestelmän tai tapahtuman käytön todentamiseksi. Tämä salainen koodi vaihtuu 30 tai 60 sekunnin välein riippuen siitä, miten poletti on määritetty.
mobiililaitteiden sovellukset, kuten Google Authenticator, luottavat token-laitteeseen ja PIN-koodiin luodakseen kertasanan kaksivaiheista varmennusta varten.
OTP security tokens voidaan toteuttaa laitteistolla, ohjelmistolla tai tilauksesta. Toisin kuin perinteiset salasanat, jotka pysyvät staattisina tai vanhenevat 30-60 päivän välein, kertaluonteista salasanaa käytetään yhden tapahtuman tai kirjautumisistunnon yhteydessä.
miten saada kertaluonteinen salasana
kun todentamaton käyttäjä yrittää päästä järjestelmään tai suorittaa tapahtuman laitteella, verkkopalvelimen autentikointinhallinta luo numeron tai jaetun salaisuuden käyttämällä kertaluonteisia salasana-algoritmeja. Älykortin tai-laitteen tietoturvapoletti käyttää samaa numeroa ja algoritmia sovittaakseen ja vahvistaakseen kertaluonteisen salasanan ja käyttäjän.
monet yritykset käyttävät Lyhytviestipalvelua (SMS) tarjotakseen väliaikaisen tunnuksen tekstin kautta toiselle tunnistustekijälle. Väliaikainen salasana saadaan pois kaistalta matkapuhelinviestinnän kautta sen jälkeen, kun käyttäjä syöttää käyttäjänimensä ja salasanansa verkottuneisiin tietojärjestelmiin ja tapahtumapainotteisiin verkkosovelluksiin.
kaksivaiheisessa tunnistautumisessa (2FA) käyttäjä syöttää käyttäjätunnuksensa, perinteisen salasanansa ja väliaikaisen salasanansa päästäkseen tilille tai järjestelmään.
miten kertaluonteinen salasana toimii
OTP-pohjaisissa todennusmenetelmissä käyttäjän OTP-sovellus ja todennuspalvelin luottavat jaettuihin salaisuuksiin.
kertaluonteisten salasanojen arvot luodaan käyttämällä Hashed Message Authentication Code (HMAC)-algoritmia ja liikkuvaa tekijää, kuten time-based information (TOTP) tai event counter (HOTP).
OTP-arvoissa on minuutin tai sekunnin aikaleimat turvallisuuden parantamiseksi. Kertasalasana voidaan toimittaa käyttäjälle useiden eri kanavien kautta, mukaan lukien tekstiviestipohjainen tekstiviesti, sähköposti tai päätelaitteen oma sovellus.
tietoturva-ammattilaiset ovat jo pitkään olleet huolissaan siitä, että TEKSTIVIESTIHUIJAUS-ja man-in-the-middle (MITM) – hyökkäyksillä voidaan murtaa 2FA-järjestelmiä, jotka nojaavat kertaluonteisiin salasanoihin. Mutta U. S. National Institute of Standards and Technology (NIST) ilmoitti suunnitelmista vähentää SMS: n käyttöä 2FA: lle ja kertaluonteisille salasanoille, koska menetelmä on altis hyökkäyksille, jotka voivat vaarantaa nämä salasanat ja koodit. Tämän vuoksi kertaluonteisten salasanojen käyttöönottoa harkitsevien yritysten tulisi tutkia muitakin toimitustapoja tekstiviestien lisäksi.
kertaluonteisen salasanan edut
kertaluonteisella salasanalla vältetään yleiset sudenkuopat, joita IT-ylläpitäjät ja tietoturvajohtajat kohtaavat salasanaturvan kanssa. Heidän ei tarvitse huolehtia kokoonpanosäännöistä, tunnetuista huonoista ja heikoista salasanoista, valtakirjojen jakamisesta tai saman salasanan uudelleenkäytöstä useilla tileillä ja järjestelmissä.
toinen kertaluonteisten salasanojen etu on se, että ne tulevat pätemättömiksi minuuteissa, mikä estää hyökkääjiä saamasta salaisia koodeja ja käyttämästä niitä uudelleen.