+
+500.00
Рейтинг
500.00
Сила

Daria

Система, которая позволяет организовать двухфакторную аутентификацию в организации.

Всем привет!
Т.к. каждый из нас работает в определёны сферах и в различных компаниях. нам приходится сталкиваться с разными решениями и продуктами.
Данный пост не является рекламой конкретного решения или компании, а является передачей информации.
Что такое аутентификация? rlepricon.
Что такое OTP? Ответила я чуть раньше.
Какие есть методы аутентификации с помощью OTP? dkovalenko
Какие бывают OTP устройства?
Но вот на вопрос: Какие системы могут помочь и обеспечить аутентификацию по OTP? Пока нет.
И так, попробую я.
Есть несколько видов аутентификации, например парольная аутентификация, аутентификация с помощью биометрических характеристик, аутентификация на основе системы открытых ключей, с помощью одноразовых паролей и др.
Сейчас я расскажу об аутентификации с помощью одноразовых паролей, точнее о системе (программно-аппаратный комплексе), который позволяет обеспечить двухфакторную аутентификацию с использованием бесконтактных токенов. Этот программно-аппаратный комплекс называется SAS (SafeNet Authentication Service), разработка компании SafeNet Inc.

Читать дальше →

Какие бывают OTP устройства?

OTP устройства могут различаться на основе методов аутентификации.
Но мне бы хотелось рассказать о их реализации, виде и фирмах.
OTP устройства бывают, как аппаратные, так и программные.
Чаще всего они имеют небольшой размер и не имеют конкретного контакта с компьютером, или какими другими устройствами, поэтому их часто называют «бесконтактными».
Например:

Читать дальше →

Какие есть методы аутентификации с помощью OTP?

Существует четыре основных метода аутентификации с помощью OTP.
— Challenge-response
— Response
— Time synchronous
— Event synchronous
Некоторые OTP устройства, могут работать в нескольких режимах методов аутентификации.
Для генерации одноразовых паролей на OTP устройствах используются криптографические алгоритмы или хеш-функции.
Хеш-функция — это преобразование некоторого числа по определённому алгоритму.
Обычно в OTP устройствах используется симметричная криптография, т.е. криптография с одним ключом (в этом случае сервер аутентификации и пользователь используют один секрет).
Обычно разделяют методы OTP аутентификации на две группы, которые подразумевают режимы работы OTP устройств:
— синхронный (к ним относится Response, Time synchronous,Event synchronous)
— асинхронный (Challenge-response)

Читать дальше →

Что такое OTP?

OTP (англ. one time password; рус. одноразовый пароль) — это некая комбинация цифр, которая генерируется неким аутентификационным устройством и действует для единичного сеанса аутентификации.
В качестве аутентификационных устройств используются так называемые OTP токены.
OTP токены — это некое мобильное персональное устройство, оно принадлежит конкретному пользователю, используется для аутентификации одного пользователя и генерирует одноразовые пароли.
OTP токены бывают разных видов:
— в виде брелока
— смарт-карты с окошком для отображения OTP пароля
— комбиинированные
— в виде программного обеспечения
— похожи на маленький калькулятор
Одноразовый пароль генерируется аутентификационным устройством, он действителен один раз в течении ограниченного времени, тем самым, тот кто захочет его использовать, даже перехватив его методом анализа сетевого трафика, имеет очень ограниченную возможность им воспользоваться.

Всем, привет!

Немного о себе:
Я девушка-специалист, и это не мало в сфере ИТ и ИБ, всегда приходится сталкиваться с «гуру-айтишниками», для которых мой пол обычно имеет значение!
Первое время моей карьеры, как инженер-айтишницы-безопасницы, приходилось очень долго бороться и доказывать, что если я не взламывала что-то айтишное в детском саду, не просиживала часами за компом в школе, и не кодила в институте, то я тоже умею разбираться в некоторых областях ИТ и ИБ. Ну например, переставить винду на своем компе, поменять блок питания, включить монитор или пилот :), проверить розетки :), не прибегая к помощи «гуру-айтишников»… Протестировать какие-либо проги, написать инструкции, настроить какие-то решения, и разобраться в них.
Сейчас я стала терпимей и более спокойней к нападкам таких экс «гуру». Потому, что я поняла, что настоящий ГУРУ-айтишник, всегда знает много и готов поделиться своими знаниями и поспорить о чём-то интересном, даже если он уверен на все 100%, что он прав.
Я не заканчивала институтов, которые готовят конкретно спецов по ИБ и ИТ. Во многом мне пришлось разбираться самой, читать разные книги, слушать советы, штудировать форумы, посещать разные курсы и ходить по конференциям.
Да, я новичок в сфере ИТ и ИБ, и всегда буду им, т.к. считаю, что всего на свете знать не хватит жизни, но я максимально хочу впитать знаний и поделиться знаниями с теми, кто только начинает.
Спасибо, всем, за советы, за конструктивные замечания, за знания, которыми Вы готовы поделиться.
Особое спасибо, администрации сайта, за ресурс на котором можно найти ответы.