На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь–декабрь 2008 г.
Тема номера:
СОВРЕМЕННЫЕ ТЕХНОЛОГИИ БЕЗОПАСНОСТИ

КАК Я ПЕРЕСТАЛ БОЯТЬСЯ ТОКЕНОВ И ПОЛЮБИЛ ОДНОРАЗОВЫЕ ПАРОЛИ

Д. И. Евтеев, эксперт по информационной безопасности отдела консалтинга
и аудита MCSE:Security, MCTS
С. В. Гордейчик, руководитель отдела консалтинга и аудита, MCSE, MCT, MVP Enterprise Security, CISSP
Компания Positive Technologies
Предыдущая статьяСледующая статья

One-Time-Password (OTP) – это ключевое слово, действенное для одного процесса аутентификации в течение ограниченного промежутка времени. Другими словами, использование технологии одноразовых паролей (в теории) позволяет защитить некий «секрет» для повторного его использования при аутентификации, кроме того, этот «секрет» меняется каждые 30–60 секунд.

В настоящее время одноразовые пароли преимущественно используются:

  • в приложениях электронной коммерции;
  • в банковских приложениях.

В большинстве случаев одноразовая аутентификация применяется в момент, когда пользователю необходимо осуществить вывод денежных средств или при оплате некоторых услуг. Однако встречаются ситуации, которые требуют ввода одноразового пароля в процессе входа в систему.

Широкое распространение технологии OTP в большей степени именно в банковских приложениях обусловлено тем, что в данном секторе требуется повышенный уровень безопасности, и при его обеспечении процессу аутентификации уделено большое внимание. Заставить своих клиентов использовать другие способы аутентификация, например цифровые сертификаты, данный сектор, в общем-то, может, но вряд ли такой банк будет пользоваться у них популярностью ввиду ряда неудобств, с которыми неизбежно столкнутся клиенты при выполнении подобных требований безопасности. Поэтому, безусловно, сектор электронной коммерции стремится предложить своим клиентам более универсальные способы работы с предоставляемыми услугами. Системы одноразовых паролей как раз удовлетворяют этим требованиям. Они не зависимы от платформы, операционной системы или браузера.

Основные варианты реализации одноразовых паролей – это заранее рассчитанные списки паролей, использование аппаратных генераторов OTP и SMS-сервис.

< ... >
 

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100