Одноразовый пароль — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
Строка 6: Строка 6:
  
 
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде  микропрограммы для EVM-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик EMV-карточки (например, решения NagraID)
 
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде  микропрограммы для EVM-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик EMV-карточки (например, решения NagraID)
 +
 +
 +
==Группы алгоритмов==
  
 
Существует две группы алгоритмов генерации одноразовых паролей:
 
Существует две группы алгоритмов генерации одноразовых паролей:
Строка 12: Строка 15:
 
#Асинхронное  
 
#Асинхронное  
  
==Группы алгоритмов==
 
  
 
===Синхронные алгоритмы===
 
===Синхронные алгоритмы===
Строка 18: Строка 20:
 
Название подсказывает,  алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе)  находятся в синхронном состоянии.
 
Название подсказывает,  алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе)  находятся в синхронном состоянии.
  
Существует 2 параметра генерации одноразовых паролей: время и событие (счетчик выполненных генераций).
+
Существует 2 параметра генерации одноразовых паролей: время и событие.
  
 
====Алгоритмы на основе времени====
 
====Алгоритмы на основе времени====
 
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH TOTP]]
 
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH TOTP]]
 +
 +
====Алгоритмы на основе события====
 +
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе.  Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH HOTP]]

Версия 14:23, 15 июня 2012

Основное

OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз.

Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.

Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для EVM-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик EMV-карточки (например, решения NagraID)


Группы алгоритмов

Существует две группы алгоритмов генерации одноразовых паролей:

  1. Синхронное
  2. Асинхронное


Синхронные алгоритмы

Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.

Существует 2 параметра генерации одноразовых паролей: время и событие.

Алгоритмы на основе времени

В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является OATH TOTP

Алгоритмы на основе события

Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является OATH HOTP