Reklaam

Ühekordse salasõna (OTP) sümboleid peetakse tavaliselt parimaks kasuliku sisselogimise turvalisuse jaoks parimaks. Need on võtmeelement a kasutamisel Kahefaktoriline autentimine süsteem, mis suurendab drastiliselt sisselogimise turvalisust tüüpilise kasutajanime / parooli ühefaktorilise süsteemi abil.

Kasutajanimi / parool turvaskeemi peetakse väga ebaturvaliseks mitmel põhjusel, sealhulgas pakettide või klahvivajutuste nuusutamise lihtsus, andmepüügirünnakud ja muud sotsiaalse inseneriga seotud probleemid. Kaks tegurit autentimise skeemid lisavad teise turbekihi, lastes kasutajal teise hankida parool ribavälisest allikast, näiteks paroole genereeriv seade (näiteks OTP tunnus) või SMS tekst.

Kuna see parool muutub pidevalt ajastatud intervallidega - on potentsiaalsel häkkeril peaaegu võimatu varastada teie kasutajanimi ja parool ning sisse logida ilma seda luba omamata.


Need märgid on tavaliselt tasulised, kuna need on füüsiline seade, kuid rakenduste hiljutise kasvuga saadaval mobiilseadmete jaoks, pakuvad paljud OTP pakkujad nüüd tasuta rakendusi, mis asendavad füüsilisi seade.

instagram viewer

Allpool on mõned populaarsemad parooligeneraatorid, millega olen kokku puutunud, ja proovin neist toimivaid ekraanipilte:

VeriSign identiteedikaitse (VIP) juurdepääs mobiilile

parooligeneraatorid

Üks suurimaid füüsiliste ühekordsete salasõnadega tokenite pakkujaid on Verisign. Nende riistvara märgid on lõppkasutajale madalad kulud ja neid saab kasutada paljudes populaarsetes veebisaitidel, sealhulgas eBay, SalesForce, Box.net, Paypal ja paljudes teistes. Saate Paypalist tellida odavat (5 dollari) võtit või nagu ma hiljuti avastasin, laadige alla tasuta mobiilseadme rakendus.

Verisign pakub tarkvara paljude erinevate mobiilseadmete jaoks, sealhulgas iPhone, Android, Windows Mobile, Blackberry ja palju muud. Laadige lihtsalt tarkvara alla ja käivitage parooligeneraatori programm - selle esimesel käivitamisel luuakse unikaalne allkiri ja registreeritakse VeriSigni serverites. Teie seadmel on kordumatu ID, mille registreerite oma sisselogimisega välisel saidil.

Pärast seda, kui programmi avate, kuvatakse teile praegune parool, mida tuleb kahefaktorilises autentimisel kasutada. Lihtne.

sidusparooligeneraatorid

Teine suur tegur kahefaktorilise autentimise valdkonnas on RSA. Algselt oli RSA turbevaldkonna pioneer patenteerimine meetod kommunikatsioonikanali andmete krüptimiseks juba 1983. aastal ja selle avatud lähtekoodiga vabastamiseks 2000. aastal.

Sarnaselt VeriSign-i rakendusele on RSA avaldanud oma SecureID-rakenduse tasuta iPhone'idele, Blackberry'le, Windows Mobile'ile ja mõnele muule platvormile. Kahjuks pole nad selle avaldamise kuupäeva seisuga Androidi platvormile rakendust välja andnud. Samuti on teil mobiilse OTP generaatori kasutamiseks olemas RSA-lahendus. See pärineb teie töökohalt, pangast või muust sisselogimisandmestikust, mida võib olla vaja kaitsta.

RSA lahendused on laialt levinud kogu maailmas.

sidusparooligeneraatorid

FireID on käivitamine kahefaktorilises autentimisruumis. Kuigi valdkonnas on uus, on neil tõesti kena iPhone'i rakendus. Nende veebisaidil on kirjas, et nad toetavad ka Blackberry, Android, Windows Mobile ja Symbian seadmeid, kuid ma ei leidnud nende toodete kohta mingit teavet ja ma pole kindel, kas need on välja antud veel.

Nad on kindlasti ettevõte, millel oma silma peal hoida.

ArcotOTP [pole enam saadaval]

sidusparooligeneraatorid

ArcotOTP on veel üks ühekordne parooligeneraator. Ehkki Arcot on teistest vähem tuntud, on ta selles valdkonnas tegutsev "tulevaste ettevõtete" ettevõte, kes peab austatud Bruce Schneierit ettevõtte nõustajaks. ArcotOTP on patenteeritud tehnoloogia, kus peate kasutama tarkvara, mis on ühendatud ArcotOTP lahendusega.

parooligeneraatorid

SafeNet pakub komplekti erinevaid turva- ja autentimislahendusi ning sellel on ka kena valik OTP-rakendusi mitmele platvormile, sealhulgas iPhone, Blackberry, Windows Mobile ja SMS. Nimelt puudub sellest loendist Android.

Ehkki ülaltoodud pole täielik mobiilsete OTP-generaatorite loetelu, annab see teile mõne idee jaoks hea idee valdkonnas tegutsevad olulisemad tegijad ja populaarsemad lahendused, mis pakuvad pigem riistvaral põhinevat mobiiliklienti märk. Seal on palju OTP pakkujaid, igaühel neist on oma sisselogimise turvaliseks kasutamiseks mõeldud platvorm.

VeriSign on tõenäoliselt see, kellega kõige paremini tuttav olete ja millel on kõige rohkem poodide vastuvõtmist, kuna Paypal / eBay, Salesforce ja muud populaarsed veebirakendused kasutavad neid. Millist tasuta rakendust te kasutaksite, dikteerivad tõenäoliselt veebisaidid, kuhu peate sisse logima ja millist kahefaktorilist skeemi nad kasutavad.

Ükskõik, milline on kahefaktorilise autentimise eelistatav meetod, suunavad need tasuta rakendused teid mõne teenusepakkuja poole progressiivne 'mobiilseadme lähenemise' mõtteviis, võimaldades teil loobuda eraldi märgist ja kasutada ühte seadet sisselogimise suurendamiseks turvalisus.

Andke meile teada, kui hõlpsalt leiate neid parooligeneraatoreid kasutada või milliseid muid turvaskeeme oma paroolide kaitsmiseks kasutate.

[Tahtsin postikirjana lihtsalt juhtida tähelepanu sellele, et kahefaktorilises autentimises on lünklik auk - keset rünnakut pidav mees suudab selle autentimisskeemi ikkagi lüüa. Põhimõtteliselt asub ründaja teie vahel (sisselogimine) ja serveri vahel, edastades teie teabe õigustatud serverisse koos ühekordse parooliga. See on tavakliendi jaoks üsna varjatud turvaprobleem, nii et kahefaktorilise autentimise lisamine sisselogimisprotsessidele annab palju suurema turvalisuse kui tavaline ühefaktoriline skeem. ]

Kujutise krediit: mikebaird.

Dave Drager töötab XDA Developersi juures Philadelphia (Pennsylvania) äärelinnas.