ce este o parolă unică (OTP)?
o parolă unică (OTP) este un șir numeric sau alfanumeric generat automat de caractere care autentifică un utilizator pentru o singură tranzacție sau sesiune de conectare.
un OTP este mai sigur decât o parolă statică, în special o parolă creată de utilizator, care poate fi slabă și/sau reutilizată în mai multe conturi.
OTP-urile pot înlocui informațiile de autentificare sau pot fi utilizate în plus pentru a adăuga un alt nivel de securitate.
Exemple de parole unice
token-urile de securitate OTP sunt carduri inteligente bazate pe microprocesor sau brelocuri de buzunar care produc un cod numeric sau alfanumeric pentru autentificarea accesului la sistem sau tranzacție. Acest cod secret se schimbă la fiecare 30 sau 60 de secunde, în funcție de modul în care este configurat tokenul.
aplicațiile pentru Dispozitive Mobile, cum ar fi Google Authenticator, se bazează pe dispozitivul token și pe codul PIN pentru a genera parola unică pentru verificarea în doi pași.
jetoanele de securitate OTP pot fi implementate folosind hardware, software sau la cerere. Spre deosebire de parolele tradiționale care rămân statice sau expiră la fiecare 30 până la 60 de zile, parola unică este utilizată pentru o singură tranzacție sau sesiune de conectare.
cum se obține o parolă unică
când un utilizator neautentificat încearcă să acceseze un sistem sau să efectueze o tranzacție pe un dispozitiv, un manager de autentificare de pe serverul de rețea generează un număr sau un secret partajat, folosind algoritmi de parolă unică. Același număr și algoritm sunt utilizate de tokenul de securitate de pe cardul inteligent sau dispozitiv pentru a se potrivi și valida Parola unică și utilizatorul.
multe companii folosesc serviciul de mesaje scurte (SMS) pentru a furniza o parolă temporară prin text pentru un al doilea factor de autentificare. Parola temporară este obținută din bandă prin comunicații de telefonie mobilă după ce utilizatorul introduce numele de utilizator și parola pe sistemele informatice în rețea și aplicațiile web orientate spre tranzacții.
pentru autentificarea cu doi factori (2FA), utilizatorul introduce ID-ul său de utilizator, parola tradițională și parola temporară pentru a accesa contul sau sistemul.
cum funcționează o parolă unică
în metodele de autentificare bazate pe OTP, aplicația OTP a utilizatorului și serverul de autentificare se bazează pe secrete partajate.
valorile pentru parolele unice sunt generate folosind algoritmul cod de autentificare a mesajelor Hashed (HMAC) și un factor în mișcare, cum ar fi informații bazate pe timp (TOTP) sau un contor de evenimente (HOTP).
valorile OTP au marcaje temporale minute sau secunde pentru o mai mare securitate. Parola unică poate fi livrată unui utilizator prin mai multe canale, inclusiv un mesaj text bazat pe SMS, un e-mail sau o aplicație dedicată pe punctul final.
profesioniștii din domeniul securității sunt îngrijorați de mult timp că falsificarea mesajelor SMS și atacurile man-in-the-middle (MITM) pot fi folosite pentru a sparge sistemele 2FA care se bazează pe parole unice. Cu toate acestea, SUA. Institutul Național de standarde și Tehnologie (NIST) a anunțat planurile de a deprecia utilizarea SMS-urilor pentru parolele 2FA și o singură dată, deoarece metoda este vulnerabilă la o serie de atacuri care ar putea compromite aceste parole și coduri. Drept urmare, întreprinderile care iau în considerare implementarea parolelor unice ar trebui să exploreze alte metode de livrare în afară de SMS.
beneficiile unei parole unice
parola unică evită capcanele comune cu care se confruntă administratorii IT și managerii de securitate cu securitatea parolei. Ei nu trebuie să vă faceți griji cu privire la regulile de compoziție, cunoscute-parole proaste și slabe, Partajarea acreditărilor sau reutilizarea aceleiași parole pe mai multe conturi și sisteme.
un alt avantaj al parolelor unice este că devin invalide în câteva minute, ceea ce împiedică atacatorii să obțină codurile secrete și să le reutilizeze.