mi az egyszeri jelszó (OTP)?
az egyszeri jelszó (OTP) egy automatikusan generált numerikus vagy alfanumerikus karakterlánc, amely egyetlen tranzakcióhoz vagy bejelentkezési munkamenethez hitelesíti a felhasználót.
az OTP biztonságosabb, mint a statikus jelszó, különösen a felhasználó által létrehozott jelszó, amely gyenge lehet és/vagy több fiókban újra felhasználható.
az OTP-K helyettesíthetik a hitelesítési bejelentkezési információkat, vagy felhasználhatják azokat egy másik biztonsági réteg hozzáadásához.
egyszeri jelszó példák
az OTP biztonsági tokenek mikroprocesszor alapú intelligens kártyák vagy zsebméretű kulcstartók, amelyek numerikus vagy alfanumerikus kódot állítanak elő a rendszerhez vagy tranzakcióhoz való hozzáférés hitelesítéséhez. Ez a titkos kód 30 vagy 60 másodpercenként változik, attól függően, hogy a token hogyan van konfigurálva.
A mobileszköz-alkalmazások, például a Google Authenticator, a token eszközre és a PIN-kódra támaszkodnak az egyszeri jelszó létrehozásához a kétlépcsős ellenőrzéshez.
az OTP biztonsági tokenek hardver, szoftver vagy igény szerint megvalósíthatók. A hagyományos jelszavakkal ellentétben, amelyek statikusak maradnak vagy 30-60 naponként lejárnak, az egyszeri jelszót egy tranzakcióhoz vagy bejelentkezési munkamenethez használják.
egyszeri jelszó beszerzése
amikor egy nem hitelesített felhasználó megpróbál hozzáférni egy rendszerhez vagy tranzakciót végrehajtani egy eszközön, a hálózati kiszolgáló hitelesítési kezelője egy számot vagy megosztott titkot generál, egyszeri jelszó algoritmusok segítségével. Ugyanazt a számot és algoritmust használja az intelligens kártyán vagy eszközön lévő biztonsági token az egyszeri jelszó és a felhasználó egyeztetésére és érvényesítésére.
sok vállalat használja a rövid üzenet szolgáltatást (SMS), hogy ideiglenes jelszót adjon szöveges úton egy második hitelesítési tényezőhöz. Az ideiglenes jelszót a sávon kívül mobiltelefon-kommunikáción keresztül kapják meg, miután a felhasználó beírta felhasználónevét és jelszavát a hálózati információs rendszerekbe és a tranzakció-orientált webes alkalmazásokba.
a kétfaktoros hitelesítéshez (2FA) a felhasználó megadja felhasználói azonosítóját, hagyományos jelszavát és ideiglenes jelszavát a fiók vagy rendszer eléréséhez.
hogyan működik az egyszeri jelszó
az OTP-alapú hitelesítési módszerekben a felhasználó OTP alkalmazása és a hitelesítési kiszolgáló megosztott titkokra támaszkodik.
Az egyszeri jelszavak értékeit a Hashed Message Authentication Code (HMAC) algoritmus és egy mozgó tényező, például időalapú információ (TOTP) vagy eseményszámláló (HOTP) segítségével állítják elő.
az OTP értékek perc-vagy másodperces időbélyeggel rendelkeznek a nagyobb biztonság érdekében. Az egyszeri jelszó több csatornán keresztül is eljuttatható a felhasználóhoz, beleértve egy SMS-alapú szöveges üzenetet, egy e-mailt vagy egy dedikált alkalmazást a végponton.
A biztonsági szakemberek már régóta aggódnak amiatt, hogy az SMS-üzenetek hamisítása és a man-in-the-middle (MITM) támadások felhasználhatók az egyszeri jelszavakra támaszkodó 2FA rendszerek feltörésére. Azonban az USA. A National Institute of Standards And Technology (NIST) bejelentette, hogy megszünteti az SMS használatát a 2FA és az egyszeri jelszavakhoz, mivel a módszer sebezhető számos olyan támadással szemben, amelyek veszélyeztethetik ezeket a jelszavakat és kódokat. Ennek eredményeként az egyszeri jelszavak bevezetését fontolgató vállalkozásoknak az SMS mellett más kézbesítési módszereket is meg kell vizsgálniuk.
Az egyszeri jelszó előnyei
az egyszeri jelszó elkerüli azokat a gyakori buktatókat, amelyekkel az informatikai rendszergazdák és a biztonsági vezetők szembesülnek a jelszóbiztonsággal. Nem kell aggódniuk a kompozíciós szabályok, az ismert-rossz és gyenge jelszavak, a hitelesítő adatok megosztása vagy ugyanazon jelszó újrafelhasználása miatt több fiókban és rendszerben.
Az egyszeri jelszavak további előnye, hogy percek alatt érvénytelenné válnak, ami megakadályozza a támadókat a titkos kódok megszerzésében és újrafelhasználásában.