PIN — различия между версиями
Andrey (обсуждение | вклад) (Новая страница: «PIN — Personal Identification Number, персональный идентификационный номер. В последнее время стал син…») |
|||
(не показаны 4 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
− | PIN — Personal Identification Number, персональный идентификационный номер. В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент строгой аутентификации. | + | PIN — Personal Identification Number, персональный идентификационный номер. В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент [[строгая аутентификация|строгой аутентификации]]. |
Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась. | Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась. | ||
Строка 6: | Строка 6: | ||
В контексте он-лайн безопасности можно выделить два типа PINов: | В контексте он-лайн безопасности можно выделить два типа PINов: | ||
#Проверяемые устройством | #Проверяемые устройством | ||
− | #Проверяемые | + | #Проверяемые на сервере (сервер-проверяемые) |
===PIN-код проверяемый устройством=== | ===PIN-код проверяемый устройством=== | ||
− | Это PIN, который проверяется непосредственно устройством. Примерами являются смарт-карты, чипованные EVM-карты, генераторы одноразовых паролей с клавиатурой. | + | Это PIN, который проверяется непосредственно устройством. Примерами являются смарт-карты, чипованные EVM-карты, генераторы [[Одноразовый пароль|одноразовых паролей]] с клавиатурой. |
− | ===Проверяемые | + | ===Проверяемые на сервере (сервер-проверяемые)=== |
Полный аналог пароля, вводится в окно аутентификации в специальное поле или в поле ввода одноразового пароля (до или после | Полный аналог пароля, вводится в окно аутентификации в специальное поле или в поле ввода одноразового пароля (до или после | ||
− | него, зависит от сервера аутентификации) и проверяется сервером аутентификации, а не устройством, как в предыдущем случае. | + | него, зависит от сервера аутентификации) и проверяется [[сервер аутентификации|сервером аутентификации]], а не устройством, как в предыдущем случае. |
У таких PIN есть существенный недостаток: он, как и любой другой статический секрет подвержен атакам «запись-воспроизведение». | У таких PIN есть существенный недостаток: он, как и любой другой статический секрет подвержен атакам «запись-воспроизведение». |
Текущая версия на 16:09, 9 августа 2016
PIN — Personal Identification Number, персональный идентификационный номер. В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент строгой аутентификации. Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась.
Типы PIN
В контексте он-лайн безопасности можно выделить два типа PINов:
- Проверяемые устройством
- Проверяемые на сервере (сервер-проверяемые)
PIN-код проверяемый устройством
Это PIN, который проверяется непосредственно устройством. Примерами являются смарт-карты, чипованные EVM-карты, генераторы одноразовых паролей с клавиатурой.
Проверяемые на сервере (сервер-проверяемые)
Полный аналог пароля, вводится в окно аутентификации в специальное поле или в поле ввода одноразового пароля (до или после него, зависит от сервера аутентификации) и проверяется сервером аутентификации, а не устройством, как в предыдущем случае. У таких PIN есть существенный недостаток: он, как и любой другой статический секрет подвержен атакам «запись-воспроизведение».