Вторник
23.04.2024
17:03
Поиск
Опрос студентов
Как преподаватель Усков А.В. читает лекции ?
[ Результаты · Архив опросов ]
Всего ответов: 1613
Статистика
Форма входа
Полезные ссылки
  • сайт преподавателя ННГУ Чалиева А.А.
  • сайт Нижегородского дома офицеров
  • Сайт учителя биологии
    		•
    e-mail: uskov@fnf.unn.ru

    17. СИСТЕМЫ ОДНОРАЗОВЫХ ПАРОЛЕЙ

    Системы многофакторной аутентификации основанные на технологии одноразовых паролей OTP является платформенно-независимым решением для аутентификации мобильных пользователей, которое отличается крайней простотой в использовании, установке и администрировании.

    Данная технология основана на том, что пароль пользователя не постоянен и изменяется с течением времени специальным устройством (аппаратным или программным) - токеном. Данное решение широко используется в системах удаленного доступа, в том числе системах клиент-банк, для аутентификации пользователей при доступе из недоверенной среды (Интернет-кафе, бизнес-центры, и т.д.).

    OTP-токен — мобильное персональное устройство, принадлежащее определенному пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя. OTP-токены имеют небольшой размер и выпускаются в виде : карманного калькулятора; брелока; смарт-карты; устройства, комбинированного с USB-ключом; специального программного обеспечения для карманных компьютеров. В качестве примера решений OTP можно привести линейку RSA SecurID, ActivCard Token,комбинированный USB-ключ Aladdin eToken NG-OTP.
     

    одноразовые пароли

    Структура системы:
    1. Сервер аутентификации (БД аккаунтов, привязанных к устройствам, синхронизация по времени)
    2. Канал передачи;
    3. Форма для ввода аутентификационных данных (обычно 3 поля (Login, OTP, PIN))
    4. Клиентская часть (OTP брелок и др.)