Войти

Регистрация Отдел продаж
Ukraine flag

We stand with our friends and colleagues in Ukraine. To support Ukraine in their time of need visit this page

What is one time password?

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA / MFA) — это механизм безопасности, который обеспечивает дополнительный уровень защиты доступа к учетным записям пользователей. Двухфакторная аутентификация работает путем использования дополнительного фактора, такого как смартфон или аппаратный OTP токен, для подтверждения личности пользователя.

Использьзование дополнительного фактора аутентификации позволяет защитить аккаунт от несанкционированного доступа, даже если злоумышленник получит доступ к паролю. Двухфакторная аутентификация обеспечивает высокий уровень безопасности учетной записи и снижает риск несанкционированного доступа к аккаунту.

Как работает двухфакторная аутентификация?

При использовании двухфакторной аутентификации (2FA) пользователь вводит свой пароль как обычно. Однако, чтобы получить доступ к своей учетной записи, ему нужно выполнить дополнительный шаг аутентификации. На втором этапе аутентификации пользователь вводит одноразовый пароль, который генерируется с помощью 2FA приложения или аппаратного OTP-токена. Одноразовый пароль также может быть получен через чат-бот в мессенджере, SMS или электронную почту, в зависимости от типа токена, который выбрал пользователь.


  1. Пользователь вводит пароль;
  2. Пользователь вводит одноразовый код с аппаратного OTP-токена или телефона;
  3. Одноразовый пароль отправляется через API в Protectimus;
  4. В режиме реального времени, происходит проверка ОТР и пользователя, после чего моментально возвращается положительный или отрицательный ответ вашему приложению;
  5. Если оба пароля верны, пользователь получает доступ к своей учетной записи.
One time password generator

Зачем нужна двухфакторная аутентификация?

С увеличением числа онлайн-угроз, таких как фишинг, социальная инженерия, кража личных данных, а также с увеличением сложности хакерских техник, пароли перестали быть надежным средством защиты конфиденциальных данных. Злоумышленники получают доступ к аккаунтам пользователей, угадывая, перехватывая или взламывая пароли с помощью хакерских атак, а пользователи могут даже не догадываться, что их пароли уже взломаны.

Здесь на помощь приходит двухфакторная аутентификация. 2FA добавляет дополнительный уровень защиты, что значительно усложняет возможность несанкционированного доступа к учетной записи, даже если пароль скомпрометирован. Одноразовые пароли, которые используются в качестве второго фактора аутентификации, уникальны и действуют только в течение короткого периода, обычно 30 секунд.

И даже больше, если для доставки одноразовых паролей используются чат-боты, push-уведомления, SMS или Email аутентификация, то пользователь немедленно получит уведомление на свой телефон, если будет зафиксирована несанкционированная попытка входа в его учетную запись.

Какие методы двухфакторной аутентификации мы поддерживаем?

Мы предлагаем несколько способов аутентификации, чтобы вы могли выбрать наиболее удобный и надежный для ваших пользователей.

В разделе Токены доступна дополнительная информация.


Authentication algorithm

Какие алгоритмы аутентификации мы используем?

Решение для многофакторной аутентификации Protectimus поддерживает все стандартные алгоритмы Инициативы OATH (Initiative for Open Authentication) — HOTP, TOTP и OCRA. Это стандартные алгоритмы генерации одноразовых паролей, которые хорошо зарекомендовали себя в индустрии обеспечения многофакторной аутентификации, широко распространены и обладают надежной защитой. Как координирующий член Инициативы OATH, мы гарантируем, что решение двухфакторной аутентификации Protectimus открытое, безопасное и удобное в использовании.


  • HOTP (HMAC-based One-Time Password) — это алгоритм, который генерирует одноразовые пароли на основе секретного ключа и счетчика.
  • TOTP (Time-based One-Time Password) генерирует OTP-коды на основе секретного ключа и текущего времени. Пароль TOTP действителен только в течение короткого периода, обычно 30 секунд, и новый пароль генерируется автоматически по истечении этого периода.
  • OCRA (OATH Challenge-Response Algorithm) генерирует одноразовые пароли на основе секретного ключа и случайного значения, полученного от сервера. Этот алгоритм используется как для аутентификации при входе в учетную запись, так и для верификации транзакций. Функция подписи данных Protectimus Confirm What You See (CWYS) основана на алгоритме OCRA. Функция CWYS позволяет верифицировать и подписывать транзакции.


Как подключить 2-факторную аутентификацию Protectimus

Предварительные действия:


  1. Регистрация в Облачном сервисе Protectimus или установка Локальной платформы Protectimus;
  2. Активация API в один клик;
  3. Добавление пользователей или синхронизация системы двухфакторной аутентификации Protectimus с AD/LDAP;
  4. Выпуск токенов и назначение их пользователям;
  5. Интеграция Protectimus в вашу инфраструктуру с помощью доступных плагинов, готовых библиотек для основных языков программирования и хорошо документированного API.

Дополнительная информация по интеграции и настройке доступна в разделах Интеграции и Инструкции.


У вас остались вопросы? Свяжитесь с нашей службой поддержки, и вы получите быстрый ответ.




База знаний

Сегодня, когда интернет-пользователи ищут новые способы обеспечить безопасность своим данным и предотвратить хакерские атаки на конфиденциальную информацию, аутентификация на основе одноразовых паролей – первое средство защиты, которое приходит на ум. Но что же такое OTP пароль? Аббревиатура «OTP» расшифровывается как «one time password» и переводится, как «одноразовый пароль». Этот инструмент используется для внедрения более сильных алгоритмов аутентификации. Двухфакторная аутентификация от Protectimus со специально разработанными токенами значительно усилит защиту ваших данных.

При регистрации на любом сайте, где храниться информация о пользователе, его просят создать пароль аутентификации. Многие полагают, что уникальный пароль надежно защищает информацию. Но уникальность пользовательских паролей слишком переоценена. При создании большинства из них мы используем логику: паролями становятся даты, телефонные номера, фамилии. Такой код аутентификации легко подсмотреть, украсть или вычислить. Но существует и альтернативная система защиты данных – одноразовые пароли, с ними информация будет под надежной защитой, ведь временный пароль действителен только один раз.

Наконец вы решили обеспечить максимальную безопасность своему проекту, внедрив аутентификацию на основе одноразовых паролей. Естественно возникает вопрос – как получить одноразовый код? Для этого понадобится специально разработанный генератор одноразовых паролей «токен». В качестве токена может выступать, как специально спроектированный аппарат, так и гаджет, которым вы постоянно пользуетесь. Итак, чтобы начать использовать OTP пароли, нужно: зарегистрироваться на сайте Protectimus, выбрать подходящий токен, и получать одноразовые пароли при каждой аутентификации.

Токен или генератор одноразовых паролей — это устройство или приложение, которое использует определенный алгоритм генерации OTP для создания одноразового пароля при поступлении запроса от пользователя. Токены – это очень удобное решение для генерации одноразовых паролей, так как приставляют собой автономные устройства, работающие без доступа к сети. Аппаратные токены для аутентификации на основе одноразовых паролей могут использовать разные алгоритмы, например, основанный на времени алгоритм аутентификации TOTP, и т.д.

Получить одноразовый пароль для прохождения аутентификации можно разными способами. Но задача, для осуществления которой они были изобретены, одна — защита данных пользователя. Инструменты, с помощью которых можно получить одноразовый код, могут кардинально отличаться друг от друга: они бывают аппаратными и программными, для простых или сложных задач, требуют подключения к интернету, или работают офлайн. Как правило, если у вас есть токен, то доступ к сети не нужен. Все аппаратные и программные токены Protectimus, а именно ONE, SLIM, ULTRA и SMART, можно использовать офлайн.

Что такое одноразовый пароль (OTP)?


Как одноразовые пароли защищают данные пользователей?


Как получить одноразовый пароль (OTP)?


Что такое токен для генерации одноразовых паролей?


Можно ли получить одноразовый пароль офлайн?

OATH certified
ALL RIGHTS RESERVED. PROTECTIMUS LTD. 2024