Out-of-band — различия между версиями
Andrey (обсуждение | вклад) |
Andrey (обсуждение | вклад) |
||
Строка 4: | Строка 4: | ||
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. | Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. | ||
− | Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN- | + | Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN-кода|PIN-код]] или пароля |
Версия 11:39, 26 июня 2012
Аутентификация с использованием независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций.
Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде PIN-код или пароля