Лекция 17. Системы одноразовых паролей
Системы многофакторной аутентификации основанные на технологии одноразовых паролей OTP является платформенно-независимым решением для аутентификации мобильных пользователей, которое отличается крайней простотой в использовании, установке и администрировании.
Данная технология основана на том, что пароль пользователя не постоянен и изменяется с течением времени специальным устройством (аппаратным или программным) - токеном. Данное решение широко используется в системах удаленного доступа, в том числе системах клиент-банк, для аутентификации пользователей при доступе из недоверенной среды (Интернет-кафе, бизнес-центры, и т.д.).
OTP-токен — мобильное персональное устройство, принадлежащее определенному пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя. OTP-токены имеют небольшой размер и выпускаются в виде: карманного калькулятора; брелока; смарт-карты; устройства, комбинированного с USB-ключом; специального программного обеспечения для карманных компьютеров. В качестве примера решений OTP можно привести линейку RSA SecurID, ActivCardToken,комбинированный USB-ключ AladdineToken NG-OTP.
Структура системы:
1. Сервер аутентификации (БД аккаунтов, привязанных к устройствам, синхронизация по времени)
2. Канал передачи;
3. Форма для ввода аутентификационных данных (обычно 3 поля (Login, OTP, PIN))
4. Клиентская часть (OTP брелок и др.)
Дата добавления: 2016-01-04; просмотров: 116; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!