Одноразовый пароль — различия между версиями
Andrey (обсуждение | вклад) (Новая страница: «OTP — one-time password, пароль, который может быть использован в процессе аутентификации только …») |
Andrey (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
+ | ==Основное== | ||
+ | |||
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. | OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. | ||
Строка 9: | Строка 11: | ||
#Синхронное | #Синхронное | ||
#Асинхронное | #Асинхронное | ||
+ | |||
+ | ==Группы алгоритмов== | ||
Синхронные алгоритмы | Синхронные алгоритмы |
Версия 14:14, 15 июня 2012
Основное
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз.
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для EVM-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик EMV-карточки (например, решения NagraID)
Существует две группы алгоритмов генерации одноразовых паролей:
- Синхронное
- Асинхронное
Группы алгоритмов
Синхронные алгоритмы
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.
Существует 2 параметра генерации одноразовых паролей: время и событие (счетчик выполненных генераций).