PIN — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
Строка 1: Строка 1:
PIN — Personal Identification Number, персональный идентификационный номер.  В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент строгой аутентификации.
+
PIN — Personal Identification Number, персональный идентификационный номер.  В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент [[строгая аутентификация|строгой аутентификации]].
 
Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась.
 
Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась.
  

Версия 16:45, 15 июня 2012

PIN — Personal Identification Number, персональный идентификационный номер. В последнее время стал синонимом пароля, то есть некоторого секрета, используемого в процессе аутентификации. Используется как логический элемент строгой аутентификации. Изначально PIN был только цифровым и имел короткую длину, как правило 4 цифры. Сейчас, PIN может содержать и буквы, и спецсимволы, его длина увеличилась.

Типы PIN

В контексте он-лайн безопасности можно выделить два типа PINов:

  1. Проверяемые устройством
  2. Проверяемые на сервере (сервер-проверяемые)

PIN-код проверяемый устройством

Это PIN, который проверяется непосредственно устройством. Примерами являются смарт-карты, чипованные EVM-карты, генераторы одноразовых паролей с клавиатурой.

Проверяемые на сервере (сервер-проверяемые)

Полный аналог пароля, вводится в окно аутентификации в специальное поле или в поле ввода одноразового пароля (до или после него, зависит от сервера аутентификации) и проверяется сервером аутентификации, а не устройством, как в предыдущем случае. У таких PIN есть существенный недостаток: он, как и любой другой статический секрет подвержен атакам «запись-воспроизведение».