One time password

Was ist das einmalige Passwort?

Das einmalige Passwort (auf Englisch one time password, OTP) ist ein Passwort, gültig nur für einen Fall der Identifizierung.

Der Vorteil der einmaligen Passwörter im Vergleich zu den fixierten Passwörter besteht darin, dass es unmöglich ist, sie wiederholt zu benutzen. Auf solche Weise kann der Übeltäter nicht, der die Daten aus dem erfolgreichen Fall der Identifizierung abgefangen hat, das kopierte Passwort für den Zugriff zum geschützten informativen System benutzen.

(с) Wikipedia

Welche Algorithmen verwenden wir?

Wir verwenden Standardalgorithmen, die sich gut in der Industrie der Sicherstellung von Multifaktoridentifizierung (HOTP, TOTP, OCRA) bewährt haben, sind auch breit verbreitet und haben den sicheren Schutz – Initiative for Open Authentication (OATH). Ihre Offenheit und die vieljährige Anwendung in der Praxis haben bewiesen, dass die Anwendung der Technologie ОТР heutzutage eine der wirksamsten Methoden der Gewährleistung der Sicherheit bei der Identifizierung ist.

Аутентификация на основе одноразовых паролей

Wie kann man es an meine Ressource anschließen?

Die einleitenden Handlungen:

  1. die einfache Registrierung im Service.
  2. die Aktivierung API in einem Clic.
  3. die Produktion von Tokens und deren Bestimmung für Benutzer.
  4. die Integration des Services mit Hilfe der fertigen Bibliotheken für die Hauptprogrammiersprachen und gut dokumentierte API.
Защита данных пользователя

Der Prozess der Identifizierung:

  1. bei der Autorisation, außer Login und Passwort, wird das einmalige Passwort angefordert, das der Benutzer in die Form eingeben soll, das vorher von einem Token von uns erzeugt ist.
  2. das einmalige Passwort geht durch API zu Protectimus.
  3. im Betrieb der realen Zeit geschieht die Prüfung ОТР und des Benutzers, wonach die positive oder negative Antwort für Ihre Anlage sofort zurückkehrt.
  4. Ihre Anlage reagiert auf den Versuch der Identifizierung ausgehend von der eingegangen Antwort.
Die Wissensdatenbank

Heutzutage, wenn Internetbenutzer nach neuen Wegen suchen, die Sicherheit von Daten zu gewährleisten und Hackersturmangriffe auf die vertraulichen Informationen zu verhindern, fällt gerade die Identifizierung aufgrund der einmaligen Passwörter als das beste Mittel des Schutzes ein. Aber was ist eigentlich OTP Passwort? Die Abkürzung „OTP“ wird wie «onetimepassword» entziffert und es wird wie «das einmalige Passwort» übersetzt. Dieses Instrument wird für die Einführung der stärkeren Algorithmen der Identifizierung verwendet. In der Kombination mit der Zwei-Faktor-Authentifizierung von Protectimus und speziell entwickelten Tokens, verstärken die einmaligen Passwörter den Schutz der Daten.

Bei der Registrierung auf einer beliebigen Web-Seite, wo die Informationen über den Benutzer aufbewahrt werden, wird gefordert, das Passwort der Identifizierung zu schaffen. Die meisten meinen, dass das einzigartige Passwort die Information sicher schützt. Aber die Einzigartigkeit der Benutzerpasswörter ist viel überschätzt. Bei der Erschaffung der meisten von ihnen verwenden wir die Logik: Daten, telefonische Nummern, Nachnamen werden zu Passwörtern. Solchen Kode der Identifizierung ist es leicht, zu belauern, zu stehlen oder auszurechnen. Aber es existiert auch das alternative System des Schutzes der Daten, wie zum Beispiel die einmaligen Passwörter, mit denen die Information unter dem sicheren Schutz sein wird, denn das provisorische Passwort ist nur einmal gültig.

Endlich haben Sie entschieden, die maximale Sicherheit Ihrem Projekt zu gewährleisten und die Identifizierung aufgrund der einmaligen Passwörter einzuführen. Natürlich entsteht die Frage. Wie ist der einmalige Kode zu bekommen? Dafür wird der speziell entwickelte Generator der einmaligen Passwörter oder ein «Token» benötigt. Als Token kann sowohl ein speziell entworfener Apparat als auch ein Gadget dienen, den Sie ständig benutzen. Um zu beginnen, OTP Passwörter zu benutzen, ist es also notwendig: auf der Web-Seite Protectimus registriert zu werden, ein passendes Token zu wählen und die einmaligen Passwörter jedesmal bei dem Durchgang der Identifizierung zu bekommen.

Das Token oder der Generator der einmaligen Passwörter ist eine Einrichtung oder eine Anlage, die einen bestimmten Algorithmus der Erzeugung OTP für die Erschaffung der einmaligen Passwörter bei dem Eingang der Anfrage vom Benutzer verwendet. Ein Token ist eine sehr bequeme Lösung für die Erzeugung der einmaligen Passwörter, da es als unabhängige Einrichtung dient und ohne Kontakt zum Netz funktioniert. Hardware-tokens für die Identifizierung aufgrund der einmaligen Passwörter können verschiedene Algorithmen, wie zum Beispiel den aufgrund der Zeit basierten Algorithmus der Identifizierung TOTP zu nutzen, usw.

Das einmalige Passwort für den Durchgang der Identifizierung bekommt man auf verschiedene Weise. Aber die Aufgabe, für die sie entwickelt wurden, ist der Schutz der Daten des Benutzers. Die Instrumente, mit deren Hilfe man den einmaligen Kode bekommen kann, können sich voneinander grundlegend unterscheiden: sie sind entweder Hardware- oder Software-, für die einfachen oder komplizierten Aufgaben, fordern das Anschließen zum Internet oder arbeiten offline. In der Regel, wenn Sie ein Token haben, so ist der Zugang zum Netz nicht nötig. Alle Hardware-und Softwaretokens Protectimus, und zwar ONE, SLIM, ULTRA und SMART kann man offline nutzen.

Was ist das einmalige Passwort?


Wofür sind die einmaligen Passwörter nötig?


Wie ist OTP zu bekommen?


Was ist ein OTP Token?


Ob man OTP offline bekommen kann?