Общие вопросы

Что такое ОТР?
OTP обозначает One-Time Password. Это пароль, который действительный только для одного сеанса аутентификации. Чаще всего, действие данного пароля имеет ограниченное время жизни. ОТР используется в системах многофакторной аутентификации, в которых одним фактором является пароль, а вторым токен.
Возможно ли подобрать одноразовый пароль?
Для генерации одноразового пароля используется секретный ключ, который “вшит” в Ваш токен и который известен только нашему сервису. Никакое другое устройство не сможет сгенерировать правильный одноразовый пароль без знания секретной информации, которая надежно защищена. Используемые нами алгоритмы минимизирует вероятность подобрать пароль практически до нуля.
Так как токен никак не связан с сервером, то вариант с перехватом передаваемого пароля также исключен.
Злоумышленник может попытаться простым перебором подобрать пароль, но и от этой атаки система защищена - после определенного числа попыток аккаунт блокируется на 5 минут, что делает перебор не эффективным.
Надежен ли механизм двух-факторной аутентификации?
На сегодняшний день, многофакторная аутентификация с использованием одноразовых пароль является признанным надежным и эффективным механизмом защиты от несанкционированного доступа. Механизм ОТР надежнее, чем аутентификация на основании биометрических показателей и, несомненно, намного более надежен, чем использование обычных паролей.
Я читал, что биометрическая аутентификация самая надежная?
Проблема аутентификации на основании биометрических показателей в том, что параметр, который проверяется, может быть скопирован, но не может быть изменен. Можно легко получить отпечаток пальца человека и создать его копию, но изменить отпечаток невозможно в отличии от токена, который может быть перевыпушен. К тому же, как Вы узнаете о том, что Ваши биометрические данные были скопированы?
Конечно же, предпринято много попыток усовершенствовать механизм, и сегодня не так-то просто обмануть сканеры, потому что они достаточно умны, чтобы отличить живого человека от не живой копии. Но обманывать сканеры не имеет особого смысла, так как в конечном итоге, результат сканирования превращается в набор цифровых символов. А как мы уже говорили, биометрические показатели не изменяются, значит потеря этих данных навсегда дискредитирует ваши аутентификаторы (отпечатки, сетчатку и т.п.).
В дополнение к этому, биометрическая аутентификация - это всегда вероятностная оценка, оценка того, на сколько проверяемый образец соответствует заявленному эталону. Исходя из этого, в зависимости от настроек, есть шанс либо пропустить в систему человека с похожими характеристиками, либо не пропустить в систему валидного пользователя.
И в завершение, поразмышляв каким образом могут быть добыты биометрические данные злоумышленниками, начинаешь задумываться о целесообразности их использования.
Использование ОТР исключает все описанные ситуации. На наш взгляд, биометрия может служить отличным инструментом идентификации, но аутентификация должна быть возложена на плечи ОТР.
Безопасно ли Ваше решение?
Наше решение работает с соблюдением OATH стандартов, которые приняты на мировом уровне в индустрии двух-факторной аутентификации.
У меня есть отличная идея для Вас, как мне ее донести?
Обращайтесь к нам через форму обратной связи! Если нам понравится Ваша идея - мы найдем способ отблагодарить Вас.
Я нашел баг в Вашем сервисе и хочу награду
Если Вы нашли баг в нашей системе - свяжитесь с нами любым удобным для вас способом и мы его устраним в кратчайшие сроки, а Вас ждет вознаграждение.
Как я могу подзаработать с Вашей помощью?
Мы - открытая инновационная компания, готовая к различным формам взаимовыгодного сотрудничества. Мы готовы поощрять Ваши идеи, которые помогут нам оптимизировать наши траты, повысить прибыли или просто стать лучше. Изучите нашу партнерскую программу, или предложите свои идеи, замечания, пожелания через форму обратной связи.