Системы многофакторной аутентификации основанные на технологии одноразовых паролей OTP является платформенно-независимым решением для аутентификации мобильных пользователей, которое отличается крайней простотой в использовании, установке и администрировании.

Данная технология основана на том, что пароль пользователя не постоянен и изменяется с течением времени специальным устройством (аппаратным или программным) - токеном. Данное решение широко используется в системах удаленного доступа, в том числе системах клиент-банк, для аутентификации пользователей при доступе из недоверенной среды (Интернет-кафе, бизнес-центры, и т.д.).

OTP-токен — мобильное персональное устройство, принадлежащее определенному пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя. OTP-токены имеют небольшой размер и выпускаются в виде : карманного калькулятора; брелока; смарт-карты; устройства, комбинированного с USB-ключом; специального программного обеспечения для карманных компьютеров. В качестве примера решений OTP можно привести линейку RSA SecurID, ActivCard Token,комбинированный USB-ключ Aladdin eToken NG-OTP.

одноразовые пароли

Структура системы:

Сервер аутентификации (БД аккаунтов, привязанных к устройствам, синхронизация по времени)
Канал передачи;
Форма для ввода аутентификационных данных (обычно 3 поля (Login, OTP, PIN))
Клиентская часть (OTP брелок и др.)

Защита информации | Просмотров: 649 | Добавил: uskov | Дата: 28.02.2010

1-1 2-2 3-3 4-4 5-5