Out-of-band — различия между версиями
Andrey (обсуждение | вклад) |
|||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
− | + | В аутентификации термин '''out-of-band''' означает использование независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. | |
Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации. | Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации. | ||
− | Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. | + | Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. В качестве примера можно привести онлайн сервисы, предоставляемые банками: клиенты банка осуществляют подключение к онлайн сервисам используя логин и [[одноразовый пароль]], который отправялется на их мобильный телефон в виде SMS-сообщения. Основной канал - широкополосный доступ в итнернет, благодаря которому в браузере пользователя отображается окно входа, второй независимый канал - мобильная сеть. |
− | Как развитие этого направления на мобильный телефон может | + | Как развитие этого направления на мобильный телефон может быть установлено специальное программное обеспечение, которое взаимодействует с [[Сервер аутентификации|сервером аутентификации]] и авторизации для получения кодов авторизации и данных проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN|PIN]]-кода или пароля |
Текущая версия на 11:05, 5 февраля 2014
В аутентификации термин out-of-band означает использование независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. В качестве примера можно привести онлайн сервисы, предоставляемые банками: клиенты банка осуществляют подключение к онлайн сервисам используя логин и одноразовый пароль, который отправялется на их мобильный телефон в виде SMS-сообщения. Основной канал - широкополосный доступ в итнернет, благодаря которому в браузере пользователя отображается окно входа, второй независимый канал - мобильная сеть.
Как развитие этого направления на мобильный телефон может быть установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде PIN-кода или пароля