Безопасность сети – важнейшая задача, стоящая перед ИТ. Решение формируется из многих составляющих, одна из них – безопасная аутентификация. OTP- технологии позволят уменьшить риски, с которыми сталкиваются компании при использовании долговременных запоминаемых паролей.

Читать дальше →

OTP устройства могут различаться на основе методов аутентификации.
Но мне бы хотелось рассказать о их реализации, виде и фирмах.
OTP устройства бывают, как аппаратные, так и программные.
Чаще всего они имеют небольшой размер и не имеют конкретного контакта с компьютером, или какими другими устройствами, поэтому их часто называют «бесконтактными».
Например:

Читать дальше →

Всем привет!
Т.к. каждый из нас работает в определёны сферах и в различных компаниях. нам приходится сталкиваться с разными решениями и продуктами.
Данный пост не является рекламой конкретного решения или компании, а является передачей информации.
Что такое аутентификация? rlepricon.
Что такое OTP? Ответила я чуть раньше.
Какие есть методы аутентификации с помощью OTP? dkovalenko
Какие бывают OTP устройства?
Но вот на вопрос: Какие системы могут помочь и обеспечить аутентификацию по OTP? Пока нет.
И так, попробую я.
Есть несколько видов аутентификации, например парольная аутентификация, аутентификация с помощью биометрических характеристик, аутентификация на основе системы открытых ключей, с помощью одноразовых паролей и др.
Сейчас я расскажу об аутентификации с помощью одноразовых паролей, точнее о системе (программно-аппаратный комплексе), который позволяет обеспечить двухфакторную аутентификацию с использованием бесконтактных токенов. Этот программно-аппаратный комплекс называется SAS (SafeNet Authentication Service), разработка компании SafeNet Inc.

Читать дальше →

Существует четыре основных метода аутентификации с помощью OTP.
— Challenge-response
— Response
— Time synchronous
— Event synchronous
Некоторые OTP устройства, могут работать в нескольких режимах методов аутентификации.
Для генерации одноразовых паролей на OTP устройствах используются криптографические алгоритмы или хеш-функции.
Хеш-функция — это преобразование некоторого числа по определённому алгоритму.
Обычно в OTP устройствах используется симметричная криптография, т.е. криптография с одним ключом (в этом случае сервер аутентификации и пользователь используют один секрет).
Обычно разделяют методы OTP аутентификации на две группы, которые подразумевают режимы работы OTP устройств:
— синхронный (к ним относится Response, Time synchronous,Event synchronous)
— асинхронный (Challenge-response)

Читать дальше →

OTP (англ. one time password; рус. одноразовый пароль) — это некая комбинация цифр, которая генерируется неким аутентификационным устройством и действует для единичного сеанса аутентификации.
В качестве аутентификационных устройств используются так называемые OTP токены.
OTP токены — это некое мобильное персональное устройство, оно принадлежит конкретному пользователю, используется для аутентификации одного пользователя и генерирует одноразовые пароли.
OTP токены бывают разных видов:
— в виде брелока
— смарт-карты с окошком для отображения OTP пароля
— комбиинированные
— в виде программного обеспечения
— похожи на маленький калькулятор
Одноразовый пароль генерируется аутентификационным устройством, он действителен один раз в течении ограниченного времени, тем самым, тот кто захочет его использовать, даже перехватив его методом анализа сетевого трафика, имеет очень ограниченную возможность им воспользоваться.