Реклама
Токени за једнократну лозинку (ОТП) обично се сматрају најбољом корисном сигурношћу пријаве корисника. Они су кључни део коришћења а Двофакторна аутентификација систем који драстично повећава сигурност пријаве из типичног једнофакторског система корисничког имена / лозинке.
Схема заштите корисничког имена / лозинке сматра се врло несигурном из више разлога, укључујући лакоћу њушкања пакета или притиска тастера, пхисхинг нападе и друге проблеме друштвеног инжењеринга. Две шеме фактора за аутентификацију додају други слој сигурности тако што корисник мора да преузме други лозинка из извора ван опсега, као што је уређај за генерисање лозинке (као што је ОТП токен) или СМС текст.
Будући да се ова лозинка непрестано мења у временским интервалима - скоро је немогуће да потенцијални хакер украде ваше корисничко име и лозинку и да се пријави без употребе овог токена.
Ови токени се обично плаћају јер су физички уређај, али са скорашњим порастом апликација доступно за мобилне уређаје, многи ОТП добављачи сада нуде бесплатне апликације које заузимају место физичког уређај.
Испод су неки од популарнијих генератора запорки које сам наишао и примерки заслона од њих у акцији:
ВериСигн идентитетна заштита (ВИП) Приступ за мобилне уређаје
Један од највећих добављача физичких жетона за једнократну лозинку је Верисигн. Њихови хардверски токени за крајњег корисника су ниски и употребљиви су на бројним популарним веб локацијама укључујући еБаи, СалесФорце, Бок.нет, Паипал и још много тога. Можете да наручите јефтини кључ (5 УСД) од Паипала или, како сам недавно открио, преузмите бесплатну апликацију за мобилне уређаје.
Верисигн нуди софтвер за широк избор мобилних уређаја, укључујући иПхоне, Андроид, Виндовс Мобиле, Блацкберри и још много тога. Једноставно преузмите софтвер и покрените програм за генерисање лозинки - при првом покретању генерисан је јединствени потпис и регистрован на ВериСигн-овим серверима. Ваш уређај има јединствен ИД који затим региструјете помоћу своје пријаве на спољној веб локацији.
Након тога, кад год отворите програм, приказат ће вам се тренутна лозинка коју ћете користити за вријеме двофакторске провјере идентитета. Лако.
Још један велики играч у пољу Двофакторске аутентификације је РСА. РСА је у ствари првобитна у области безбедности патентирање метода за шифровање података комуникационих канала још 1983. и објављивање отвореног кода 2000.
Слично као и ВериСигн апликација, РСА је своју СецуреИД апликацију издала бесплатно за иПхоне, Блацкберри, Виндовс Мобиле и још неколико других платформи. Нажалост, на овај датум нису објавили апликацију на Андроид платформи. Такође имате РСА решење за коришћење мобилног ОТП генератора, то долази са вашег радног места, банке или било које друге пријаве за коју је можда потребно да будете осигурани.
Решења РСА су у широкој употреби широм света.
ФиреИД је покретање у двофакторском простору за аутентификацију. Иако су нови на овом пољу, имају заиста лепу иПхоне апликацију. Њихова веб локација наводи да они такође подржавају уређаје Блацкберри, Андроид, Виндовс Мобиле и Симбиан, али нисам могао да нађем никакве информације о овим производима и нисам сигуран да ли су објављени још.
Они су дефинитивно компанија која ће вам пазити.
АрцотОТП [Нема више доступних]
АрцотОТП је још један генератор лозинке за једнократну употребу. Иако је мање познат од осталих, Арцот је компанија у успону на овом пољу и уважава Бруцеа Сцхнеиера као саветника у компанији. АрцотОТП је заштићена технологија где ће вам требати софтвер који је везан за АрцотОТП решење.
СафеНет нуди низ различитих сигурносних и аутентификационих решења, а такође имају и лепу палету ОТП апликација за више платформи, укључујући иПхоне, Блацкберри, Виндовс Мобиле и СМС. На овом списку недостаје Андроид.
Иако није свеобухватна листа бесплатних мобилних ОТП генерата, горе наведено вам даје добру идеју о неким од ових главни играчи на терену и све популарнија решења која нуде мобилни клијент, а не базиран на хардверу токен. Постоје многи ОТП провајдери, сваки са сопственом платформом за осигурање пријављивања.
Вероватно је ВериСигн онај са којим ћете бити најпознатији и који има највише усвајања е-трговине, јер их користе Паипал / еБаи, Салесфорце и друге популарне веб апликације. Коју бесплатну апликацију бисте користили вероватно диктирају веб локације на које се морате пријавити и коју двофакторску шему користе.
Без обзира на вашу преферирану методу за имплементацију двофакторске провјере идентитета, ове бесплатне апликације усмјеравају вас према неким добављачима који су били прогресиван на начин размишљања „конвергенција“ мобилног уређаја, омогућавајући вам да одустанете од засебног токена и да помоћу једног уређаја повећате пријаву сигурност.
Реците нам како лако можете да пронађете ове генераторе лозинки или које друге безбедносне шеме користите да бисте заштитили лозинке.
[Као посткрипт, хтео сам само да напоменем да двофакторска аутентификација има у себи пробушену рупу - напад човека у средини још увек је у стању да порази ову схему провере идентитета. У основи, нападач сједи између вас (пријављује се) и сервера, просљеђујући ваше податке легитимном серверу укључујући и једнократну лозинку. Ово је прилично нејасно питање безбедности за генералног потрошача, тако да додавање две факторске аутентификације у ваше процесе за пријаву пружа много већу сигурност од уобичајене шеме с једним фактором. ]
Кредитна слика: микебаирд.
Дејв Драгер ради у компанији КСДА Девелоперс у предграђу Филаделфије, ПА.