OTP устройства могут различаться на основе методов аутентификации.
Но мне бы хотелось рассказать о их реализации, виде и фирмах.
OTP устройства бывают, как аппаратные, так и программные.
Чаще всего они имеют небольшой размер и не имеют конкретного контакта с компьютером, или какими другими устройствами, поэтому их часто называют «бесконтактными».
Например:
Читать дальше →
Существует четыре основных метода аутентификации с помощью OTP.
— Challenge-response
— Response
— Time synchronous
— Event synchronous
Некоторые OTP устройства, могут работать в нескольких режимах методов аутентификации.
Для генерации одноразовых паролей на OTP устройствах используются криптографические алгоритмы или хеш-функции.
Хеш-функция — это преобразование некоторого числа по определённому алгоритму.
Обычно в OTP устройствах используется симметричная криптография, т.е. криптография с одним ключом (в этом случае сервер аутентификации и пользователь используют один секрет).
Обычно разделяют методы OTP аутентификации на две группы, которые подразумевают режимы работы OTP устройств:
— синхронный (к ним относится Response, Time synchronous,Event synchronous)
— асинхронный (Challenge-response)
Читать дальше →
OTP (англ. one time password; рус. одноразовый пароль) — это некая комбинация цифр, которая генерируется неким аутентификационным устройством и действует для единичного сеанса аутентификации.
В качестве аутентификационных устройств используются так называемые OTP токены.
OTP токены — это некое мобильное персональное устройство, оно принадлежит конкретному пользователю, используется для аутентификации одного пользователя и генерирует одноразовые пароли.
OTP токены бывают разных видов:
— в виде брелока
— смарт-карты с окошком для отображения OTP пароля
— комбиинированные
— в виде программного обеспечения
— похожи на маленький калькулятор
Одноразовый пароль генерируется аутентификационным устройством, он действителен один раз в течении ограниченного времени, тем самым, тот кто захочет его использовать, даже перехватив его методом анализа сетевого трафика, имеет очень ограниченную возможность им воспользоваться.
Немного о себе:
Я девушка-специалист, и это не мало в сфере ИТ и ИБ, всегда приходится сталкиваться с «гуру-айтишниками», для которых мой пол обычно имеет значение!
Первое время моей карьеры, как инженер-айтишницы-безопасницы, приходилось очень долго бороться и доказывать, что если я не взламывала что-то айтишное в детском саду, не просиживала часами за компом в школе, и не кодила в институте, то я тоже умею разбираться в некоторых областях ИТ и ИБ. Ну например, переставить винду на своем компе, поменять блок питания, включить монитор или пилот :), проверить розетки :), не прибегая к помощи «гуру-айтишников»… Протестировать какие-либо проги, написать инструкции, настроить какие-то решения, и разобраться в них.
Сейчас я стала терпимей и более спокойней к нападкам таких экс «гуру». Потому, что я поняла, что настоящий ГУРУ-айтишник, всегда знает много и готов поделиться своими знаниями и поспорить о чём-то интересном, даже если он уверен на все 100%, что он прав.
Я не заканчивала институтов, которые готовят конкретно спецов по ИБ и ИТ. Во многом мне пришлось разбираться самой, читать разные книги, слушать советы, штудировать форумы, посещать разные курсы и ходить по конференциям.
Да, я новичок в сфере ИТ и ИБ, и всегда буду им, т.к. считаю, что всего на свете знать не хватит жизни, но я максимально хочу впитать знаний и поделиться знаниями с теми, кто только начинает.
Спасибо, всем, за советы, за конструктивные замечания, за знания, которыми Вы готовы поделиться.
Особое спасибо, администрации сайта, за ресурс на котором можно найти ответы.
Привет!
Практически всех, сталкивающиеся со смарт-картами можно поделить на 3 лагеря: первые свято убеждены, что со смарт-карты (я сейчас имею ввиду полноценную смарт-карту, со специализированным чипом, а не флешку с пин-кодом) извлечь закрытый ключ невозможно; вторые наоборот, говорят, что нет такой смарт-карты, с которой невозможно вытащить закрытый ключ, и что каждый раз при работе, закрытый ключ попадает на компьютер, где и происходит работа.
Так кто же прав, а кто нет? Стоп, но есть же ещё третья группа.
А третьи примирительно говорят, что в данном вопросе, дьявол кроется в деталях, и именно из-за этих деталей могут бравы один или другие.
Читать дальше →
Привет!
Давайте рассмотрим что же такое симметричная и асимметричная криптография — почему их так называют, для чего они используются и чем они отличаются.
Читать дальше →
Читая компьютерную литературу, документацию, получая сообщения об ошибках, а то и просто слушая выступления коллег, мы часто слышим такие слова как аутентификация, идентификация и авторизация.
Вроде бы, эти слова синонимы и могут заменять друг друга, однако, это совсем не так, и за каждым из этих слов стоит совершенно конкретный смысл, и разница в понятиях этих терминов огромна.
Читать дальше →
Много-много лет назад, работая админом на одном из градообразующих предприятий российской глубинки, мне пришлось впервые столкнуться с понятием «электронно-цифровая подпись» (далее ЭЦП).
В головах руководства, на тот момент, укоренилась мысль, что ЭЦП — это обычная подпись, отсканированная и добавляемая на все документы, которые должны быть «подписаны».
Давайте разбёрмся, что же такое ЭЦП и как она работает.
Читать дальше →
Навероне, самое простое и максимально доступное объяснение алгоритма Диффи-Хеллмана:
Читать дальше →
Привет.
Давайте знакомиться: мы команда единомышленников, которым интересны технологии и решения по аутентификации, PKI, смарт-картам, одноразовым паролям и всё что с этим связано.
У нас за плечами большой опыт работы в интеграторах, российских и зарубежных вендорах.
В процессе работы часто получали и получаем вопросы по нашей теме. Вопросы бывают простые и не очень, технические, организационные и юридические. И мы решили собрать все ответы в одном месте и поделиться этим с Вами. Так же получить от Вас что-то новое и интересное — может быть другие вопросы, а может быть и ответы на вопросы, на которые мы сами ответить не можем.
На данном ресурсе мы хотим собрать коллег, профессионалов, специалистов и новичков, которые смогут обмениваться мнениями, получить информацию, делиться отзывами о продуктах и технологиях.
У нас нет любимых вендоров и технологий. Хотя, наверное, есть, но у каждого свои, и по этому на портале будет царить демократия (в определённых пределах). Разные мнения приветствуются, но мнения должны быть обоснованными.
За откровенно рекламные посты будем наказывать, жестоко наказывать.
Надеемся, Вы найдёте на нашем ресурсе интересную информацию.
Поехали...