Reklāma

Vienreizējās paroles (OTP) pilnvaras parasti tiek uzskatītas par visaugstākajām patērētāju pieteikšanās drošības iespējām. Tie ir galvenā sastāvdaļa, izmantojot Divfaktoru autentifikācija sistēma, kas krasi palielina pieteikšanās drošību no tipiskas lietotājvārda / paroles vienfaktoru sistēmas.

Lietotājvārda / paroles drošības shēma tiek uzskatīta par ļoti nedrošu vairāku iemeslu dēļ, tai skaitā pakešu vai taustiņu nospiešanas, pikšķerēšanas uzbrukumu un citu sociālās inženierijas problēmu dēļ. Divfaktoru autentifikācijas shēmas pievieno vēl vienu drošības līmeni, liekot lietotājam izgūt citu parole no ārpus joslas esoša avota, piemēram, paroles ģenerējoša ierīce (piemēram, OTP marķieris) vai SMS teksts.

Tā kā šī parole pastāvīgi mainās noteiktos laika intervālos - potenciālajam hakerim ir gandrīz neiespējami nozagt jūsu lietotājvārdu un paroli un pieteikties bez šī marķiera.


Šie žetoni parasti ir maksas, jo tie ir fiziska ierīce, taču nesen ir palielinājies lietotņu skaits Pieejami mobilajām ierīcēm, daudzi OTP pakalpojumu sniedzēji tagad piedāvā bezmaksas lietotnes, kas aizstāj fiziskas ierīces ierīce.

Zemāk ir daži no populārākajiem paroļu ģeneratoriem, ar kuriem esmu saskārusies, un paraugu ekrānuzņēmumi no tiem darbojas:

VeriSign identitātes aizsardzības (VIP) piekļuve mobilajām ierīcēm

paroļu ģeneratori

Viens no lielākajiem fizisko vienreizējās paroles marķieru nodrošinātājiem ir Verisign. Viņu aparatūras marķieri ir lēti galalietotājam un ir izmantojami daudzās populārās tiešsaistes vietnēs, tostarp eBay, SalesForce, Box.net, Paypal un citur. Jūs varat pasūtīt zemu izmaksu (USD 5) atslēgu no Paypal vai, kā es nesen atklāju, lejupielādēt bezmaksas mobilo ierīču lietotni.

Verisign piedāvā programmatūru visdažādākajām mobilajām ierīcēm, ieskaitot iPhone, Android, Windows Mobile, Blackberry un citas. Vienkārši lejupielādējiet programmatūru un palaidiet paroļu ģeneratora programmu - tās pirmajā darbībā tiek ģenerēts unikāls paraksts un reģistrēts VeriSign serveros. Jūsu ierīcei ir unikāls ID, kuru pēc tam reģistrējat ar savu pieteikšanos ārējā vietnē.

Pēc tam, kad atverat programmu, tā parādīs pašreizējo paroli, kas jāizmanto divu faktoru autentifikācijas laikā. Vienkārši.

tiešsaistes paroļu ģeneratori

Vēl viens liels spēlētājs divu faktoru autentifikācijas jomā ir RSA. Sākotnēji RSA faktiski bija pionieris drošības jomā patentēšana komunikāciju kanālu datu šifrēšanas metode 1983. gadā un atklātā pirmkoda atbrīvošana 2000. gadā.

Līdzīgi kā lietotne VeriSign, arī RSA ir izlaidusi savu SecureID lietotni iPhone, Blackberry, Windows Mobile un vēl dažām citām platformām. Diemžēl no šīs publicēšanas dienas viņi nav izlaiduši lietotni Android platformā. Jums arī ir daudz RSA risinājumu, lai izmantotu mobilo OTP ģeneratoru. Tas nāk no jūsu darba vietas, bankas vai jebkura cita pieteikumvārda, kas, iespējams, ir jānosargā.

RSA risinājumi tiek plaši izmantoti visā pasaulē.

tiešsaistes paroļu ģeneratori

FireID ir startēšana divu faktoru autentifikācijas telpā. Lai arī viņi ir jauni šajā jomā, viņiem ir patiešām jauka iPhone lietotne. Viņu vietne paziņo, ka viņi atbalsta arī Blackberry, Android, Windows Mobile un Symbian ierīces, bet es nevarēju atrast informāciju par šiem produktiem un neesmu pārliecināts, vai tie ir izlaisti tomēr.

Viņi noteikti ir uzņēmums, kas uzrauga jūsu uzmanību.

ArcotOTP [vairs nav pieejams]

tiešsaistes paroļu ģeneratori

ArcotOTP ir vēl viens vienreizējs paroļu ģenerators. Kaut arī Arcot ir mazāk pazīstams nekā citi, šajā jomā Arcot ir “topošs un nākams” uzņēmums, un cienījamais Brūss Šneijers tiek uzskatīts par uzņēmuma padomnieku. ArcotOTP ir patentēta tehnoloģija, kurā jums būs jāizmanto programmatūra, kas ir saistīta ar ArcotOTP risinājumu.

paroļu ģeneratori

SafeNet nodrošina dažādu drošības un autentifikācijas risinājumu komplektu, kā arī piedāvā jauku OTP lietojumu klāstu vairākām platformām, ieskaitot iPhone, Blackberry, Windows Mobile un SMS. Šajā sarakstā īpaši trūkst operētājsistēmas Android.

Lai arī tas nav visaptverošs bezmaksas mobilo OTP ģeneratoru saraksts, tas sniedz jums labu ideju par dažiem no galvenie nozares spēlētāji un populārākie risinājumi, kas piedāvā mobilo klientu, nevis aparatūru žetons. Tur ir daudz OTP pakalpojumu sniedzēju, katram ir sava platforma, lai nodrošinātu pieteikuminformāciju.

VeriSign, iespējams, ir tas, kuru jūs vislabāk pārzināt, un kuram ir vislielākā e-komercijas ieviešana, jo tos izmanto Paypal / eBay, Salesforce un citas populāras tīmekļa lietotnes. To, kuru bezmaksas lietotni jūs izmantotu, iespējams, nosaka vietnes, kurās jums jāpiesakās, un kuru divu faktoru shēmu viņi izmanto.

Neatkarīgi no tā, kura ir vēlamā metode divu faktoru autentifikācijas ieviešanai, šīs bezmaksas lietotnes norāda jūs uz dažiem pakalpojumu sniedzējiem progresīva domāšana par “mobilās ierīces konverģenci”, ļaujot atteikties no atsevišķa marķiera un izmantot vienu ierīci, lai palielinātu pieteikšanos drošība.

Paziņojiet mums, cik viegli jūs varat atrast šos paroļu ģeneratorus vai kādas citas drošības shēmas jūs izmantojat, lai palīdzētu nodrošināt jūsu paroles.

[Kā postskripts es tikai gribēju norādīt, ka divu faktoru autentifikācijai ir sprauga caurums - Cilvēks vidējā uzbrukumā joprojām spēj pieveikt šo autentifikācijas shēmu. Būtībā uzbrucējs atrodas starp jums (piesakoties) un serveri, nododot jūsu informāciju likumīgajam serverim, ieskaitot vienreizējo paroli. Šī ir diezgan neskaidra drošības problēma vispārējam patērētājam, tāpēc pievienojot pieteikšanās procesiem divu faktoru autentifikāciju, tiek nodrošināta daudz lielāka drošība nekā parastā viena faktora shēmā. ]

Attēla kredīts: mikebaird.

Deivs Dragers strādā pie XDA Developers Filadelfijas priekšpilsētā, PA.