Felhasználói adatok védelméről egyszeri jelszó rendszer
Egyszeri jelszót (Eng. Egyszeri jelszót, OTP) egy jelszó, érvényes egyetlen hitelesítési ülésén.
egyszeri jelszót előnyt statikus, hogy a jelszót nem lehet újra felhasználni. Így egy támadó eltérítette az adatokat a hitelesítés sikeres volt, az ülés nem használhatja a másolt jelszót, hogy hozzáférjen a védett információs rendszer.
Mi algoritmusok kezelhető?
Az általunk használt szabványos algoritmusokat, amelyek bizonyítottan hogy többtényezős ipar (HOTP, TOTP, OCRA), széles körben elterjedt, és megbízható védelmet - Initiative for Open Authentication (eskü). Nyitottságot és a hosszú távú használatra gyakorlatban azt mutatták, hogy a használata az OTP technológia, ma az egyik leghatékonyabb védelmi technikák a hitelesítéshez.
Hogyan lehet csatlakoztatni, hogy az én részem?
Előzetes lépéseket:
- Egyszerű a szolgáltatónál.
- API aktiválása egy kattintással
- Kibocsátása és zsetont bízzák azokat a felhasználók számára.
- szolgáltatási integráció, amely előre meghatározott könyvtárak alapvető programozási nyelvek és jól dokumentált API-t.
A hitelesítési eljárás:
Ma, amikor az internethasználók keresnek új utakat biztonsága érdekében a rájuk vonatkozó adatok és a hackertámadások megakadályozására a bizalmas adatok, a hitelesítési alapul egyszeri jelszavak - az első orvosság, ami eszébe jut. De mi is az OTP-jelszó Rövidítése, a "OTP" jelentése «egy időben jelszó» és fordítja a "one time password". Ezzel az eszközzel, hogy szigorúbb hitelesítési algoritmusok. A kéttényezős hitelesítést Protectimus speciálisan tervezett zsetonok nagy mértékben növeli a védelmet az adatokat.
Végül úgy dönt, hogy maximális biztonság érdekében a projekt végrehajtási hitelesítés alapján egyszeri jelszavak. Természetesen felmerül a kérdés - hogyan lehet egy egyszeri kódot? „Token” Ilyenkor egy speciálisan tervezett egyszeri jelszó generátor. Jeléül működhet egy speciálisan kialakított eszköz és a szerkentyű, amit rendszeresen használ. Tehát, hogy elkezdi használni az OTP jelszavakat, meg kell: regisztrálni az oldalon Protectimus, válassza ki a megfelelő token, és kap egy egyszeri jelszavakat minden hitelesítést.
Token OTP generátor, vagy - olyan eszköz vagy alkalmazás, amely egy speciális algoritmust létrehozására OTP generációs ideje jelszót, amikor a kérés érkezik a felhasználó. Token - ez egy nagyon kényelmes megoldás létrehozására egyszeri jelszavakat, mint hozza önálló eszköz működik hálózati kapcsolat nélkül. Hardver tokenek hitelesítés alapján az egyszeri jelszavakat használhatnak különböző algoritmusok, például egy időalapú TOTP hitelesítési algoritmussal, stb
Kap egy egyszeri jelszó hitelesítés át a legkülönfélébb módokon. De a feladat, amelyre találták, az egyik - Kezelési adatok védelmét. Eszközöket, amelyekkel akkor kap egy egyszeri kód lehet gyökeresen eltér egymástól: ők a hardver és szoftver egyszerű és összetett feladatok internetkapcsolat szükséges, vagy akár offline is. Az általános szabály az, ha a token, a hálózati hozzáférés nem szükséges. Minden hardver és szoftver zsetonok Protectimus, vagyis az egyik, vékony és a SMART, lehet használni az offline.