One time password

Что такое одноразовый пароль?

Одноразовый пароль (англ. one time password, OTP) это пароль, действительный только для одного сеанса аутентификации.

Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.

(с) Wikipedia

Какие алгоритмы мы используем?

Мы используем стандартные алгоритмы, которые хорошо себя зарекомендовали в индустрии обеспечения многофакторной аутентификации (HOTP, TOTP, OCRA), широко распространены и имеют надежную защиту ­– Initiative for Open Authentication (OATH). Их открытость и многолетнее использование на практике доказали, что применение технологии ОТР, на сегодняшний день один из наиболее эффективных методов обеспечения безопасности при аутентификации.

Аутентификация на основе одноразовых паролей

Как подключить это к моему ресурсу?

Предварительные действия:

  1. Простая регистрация в сервисе.
  2. Активация API в один клик
  3. Выпуск токенов и назначение их пользователям.
  4. Интеграция сервиса при помощи готовых библиотек для основных языков программирования и хорошо документированного API.
Защита данных пользователя

Процесс аутентификации:

  1. При авторизации, помимо логина и пароля, будет запрошен одноразовый пароль, который пользователь должен ввести в форму предварительно сгенерировав его одним из наших токенов.
  2. Одноразовый пароль отправляется через API в Protectimus.
  3. В режиме реального времени, происходит проверка ОТР и пользователя, после чего моментально возвращается положительный или отрицательный ответ вашему приложению.
  4. Ваше приложение реагирует на попытку аутентификации исходя из полученного ответа.
База знаний

Сегодня, когда интернет-пользователи ищут новые способы обеспечить безопасность своим данным и предотвратить хакерские атаки на конфиденциальную информацию, аутентификация на основе одноразовых паролей – первое средство защиты, которое приходит на ум. Но что же такое OTP пароль? Аббревиатура «OTP» расшифровывается как «one time password» и переводится, как «одноразовый пароль». Этот инструмент используется для внедрения более сильных алгоритмов аутентификации. Двухфакторная аутентификация от Protectimus со специально разработанными токенами значительно усилит защиту ваших данных.

При регистрации на любом сайте, где храниться информация о пользователе, его просят создать пароль аутентификации. Многие полагают, что уникальный пароль надежно защищает информацию. Но уникальность пользовательских паролей слишком переоценена. При создании большинства из них мы используем логику: паролями становятся даты, телефонные номера, фамилии. Такой код аутентификации легко подсмотреть, украсть или вычислить. Но существует и альтернативная система защиты данных – одноразовые пароли, с ними информация будет под надежной защитой, ведь временный пароль действителен только один раз.

Наконец вы решили обеспечить максимальную безопасность своему проекту, внедрив аутентификацию на основе одноразовых паролей. Естественно возникает вопрос – как получить одноразовый код? Для этого понадобится специально разработанный генератор одноразовых паролей «токен». В качестве токена может выступать, как специально спроектированный аппарат, так и гаджет, которым вы постоянно пользуетесь. Итак, чтобы начать использовать OTP пароли, нужно: зарегистрироваться на сайте Protectimus, выбрать подходящий токен, и получать одноразовые пароли при каждой аутентификации.

Токен или генератор одноразовых паролей - это устройство или приложение, которое использует определенный алгоритм генерации OTP для создания одноразового пароля при поступлении запроса от пользователя. Токены – это очень удобное решение для генерации одноразовых паролей, так как приставляют собой автономные устройства, работающие без доступа к сети. Аппаратные токены для аутентификации на основе одноразовых паролей могут использовать разные алгоритмы, например, основанный на времени алгоритм аутентификации TOTP, и т.д.

Получить одноразовый пароль для прохождения аутентификации можно разными способами. Но задача, для осуществления которой они были изобретены, одна - защита данных пользователя. Инструменты, с помощью которых можно получить одноразовый код, могут кардинально отличаться друг от друга: они бывают аппаратными и программными, для простых или сложных задач, требуют подключения к интернету, или работают офлайн. Как правило, если у вас есть токен, то доступ к сети не нужен. Все аппаратные и программные токены Protectimus, а именно ONE, SLIM, ULTRA и SMART, можно использовать офлайн.

Что такое одноразовый пароль?


Для чего нужны одноразовые пароли?


Как получить OTP?


Что такое OTP токен?


Можно ли получить OTP офлайн?