Какие есть методы аутентификации с помощью OTP?

Существует четыре основных метода аутентификации с помощью OTP.
— Challenge-response
— Response
— Time synchronous
— Event synchronous
Некоторые OTP устройства, могут работать в нескольких режимах методов аутентификации.
Для генерации одноразовых паролей на OTP устройствах используются криптографические алгоритмы или хеш-функции.
Хеш-функция — это преобразование некоторого числа по определённому алгоритму.
Обычно в OTP устройствах используется симметричная криптография, т.е. криптография с одним ключом (в этом случае сервер аутентификации и пользователь используют один секрет).
Обычно разделяют методы OTP аутентификации на две группы, которые подразумевают режимы работы OTP устройств:
— синхронный (к ним относится Response, Time synchronous,Event synchronous)
— асинхронный (Challenge-response)

Читать дальше →

Что такое OTP?

OTP (англ. one time password; рус. одноразовый пароль) — это некая комбинация цифр, которая генерируется неким аутентификационным устройством и действует для единичного сеанса аутентификации.
В качестве аутентификационных устройств используются так называемые OTP токены.
OTP токены — это некое мобильное персональное устройство, оно принадлежит конкретному пользователю, используется для аутентификации одного пользователя и генерирует одноразовые пароли.
OTP токены бывают разных видов:
— в виде брелока
— смарт-карты с окошком для отображения OTP пароля
— комбиинированные
— в виде программного обеспечения
— похожи на маленький калькулятор
Одноразовый пароль генерируется аутентификационным устройством, он действителен один раз в течении ограниченного времени, тем самым, тот кто захочет его использовать, даже перехватив его методом анализа сетевого трафика, имеет очень ограниченную возможность им воспользоваться.

Всем, привет!

Немного о себе:
Я девушка-специалист, и это не мало в сфере ИТ и ИБ, всегда приходится сталкиваться с «гуру-айтишниками», для которых мой пол обычно имеет значение!
Первое время моей карьеры, как инженер-айтишницы-безопасницы, приходилось очень долго бороться и доказывать, что если я не взламывала что-то айтишное в детском саду, не просиживала часами за компом в школе, и не кодила в институте, то я тоже умею разбираться в некоторых областях ИТ и ИБ. Ну например, переставить винду на своем компе, поменять блок питания, включить монитор или пилот :), проверить розетки :), не прибегая к помощи «гуру-айтишников»… Протестировать какие-либо проги, написать инструкции, настроить какие-то решения, и разобраться в них.
Сейчас я стала терпимей и более спокойней к нападкам таких экс «гуру». Потому, что я поняла, что настоящий ГУРУ-айтишник, всегда знает много и готов поделиться своими знаниями и поспорить о чём-то интересном, даже если он уверен на все 100%, что он прав.
Я не заканчивала институтов, которые готовят конкретно спецов по ИБ и ИТ. Во многом мне пришлось разбираться самой, читать разные книги, слушать советы, штудировать форумы, посещать разные курсы и ходить по конференциям.
Да, я новичок в сфере ИТ и ИБ, и всегда буду им, т.к. считаю, что всего на свете знать не хватит жизни, но я максимально хочу впитать знаний и поделиться знаниями с теми, кто только начинает.
Спасибо, всем, за советы, за конструктивные замечания, за знания, которыми Вы готовы поделиться.
Особое спасибо, администрации сайта, за ресурс на котором можно найти ответы.

И всё же, можно ли извлечь закрытый ключ из смарт-карты?

Привет!

Практически всех, сталкивающиеся со смарт-картами можно поделить на 3 лагеря: первые свято убеждены, что со смарт-карты (я сейчас имею ввиду полноценную смарт-карту, со специализированным чипом, а не флешку с пин-кодом) извлечь закрытый ключ невозможно; вторые наоборот, говорят, что нет такой смарт-карты, с которой невозможно вытащить закрытый ключ, и что каждый раз при работе, закрытый ключ попадает на компьютер, где и происходит работа.

Так кто же прав, а кто нет? Стоп, но есть же ещё третья группа.

А третьи примирительно говорят, что в данном вопросе, дьявол кроется в деталях, и именно из-за этих деталей могут бравы один или другие.

Читать дальше →

Криптография симметричная и ассиметричная

Привет!
Давайте рассмотрим что же такое симметричная и асимметричная криптография — почему их так называют, для чего они используются и чем они отличаются.

Читать дальше →

Идентификация, аутентификация, авторизация

Читая компьютерную литературу, документацию, получая сообщения об ошибках, а то и просто слушая выступления коллег, мы часто слышим такие слова как аутентификация, идентификация и авторизация.
Вроде бы, эти слова синонимы и могут заменять друг друга, однако, это совсем не так, и за каждым из этих слов стоит совершенно конкретный смысл, и разница в понятиях этих терминов огромна.

Читать дальше →

Как работает Электронно Цифровая Подпись

Много-много лет назад, работая админом на одном из градообразующих предприятий российской глубинки, мне пришлось впервые столкнуться с понятием «электронно-цифровая подпись» (далее ЭЦП).
В головах руководства, на тот момент, укоренилась мысль, что ЭЦП — это обычная подпись, отсканированная и добавляемая на все документы, которые должны быть «подписаны».

Давайте разбёрмся, что же такое ЭЦП и как она работает.

Читать дальше →

Кто? Зачем? Почему?

Привет.

Давайте знакомиться: мы команда единомышленников, которым интересны технологии и решения по аутентификации, PKI, смарт-картам, одноразовым паролям и всё что с этим связано.

У нас за плечами большой опыт работы в интеграторах, российских и зарубежных вендорах.

В процессе работы часто получали и получаем вопросы по нашей теме. Вопросы бывают простые и не очень, технические, организационные и юридические. И мы решили собрать все ответы в одном месте и поделиться этим с Вами. Так же получить от Вас что-то новое и интересное — может быть другие вопросы, а может быть и ответы на вопросы, на которые мы сами ответить не можем.

На данном ресурсе мы хотим собрать коллег, профессионалов, специалистов и новичков, которые смогут обмениваться мнениями, получить информацию, делиться отзывами о продуктах и технологиях.

У нас нет любимых вендоров и технологий. Хотя, наверное, есть, но у каждого свои, и по этому на портале будет царить демократия (в определённых пределах). Разные мнения приветствуются, но мнения должны быть обоснованными.

За откровенно рекламные посты будем наказывать, жестоко наказывать.

Надеемся, Вы найдёте на нашем ресурсе интересную информацию.

Поехали...