Technológia szoftverkulcsot (virtuális token)

előzőa következő

Hagyományos hitelesítési eljárás számítógépes rendszer, hogy adja meg a felhasználónevét és jelszavát. Referencia gőz belépés - tárolja a jelszót egy külön adatbázisban.

Használata statikus jelszavak számos jelentős hátránya van:

  • A felhasználó elfelejti a jelszavát
  • A jelszó benézett, elfogott, felvette

A megoldás erre a problémára az, hogy egy időre jelszó alá, ami után a jelszót meg kell változtatni. A lényege ennek a módszernek - a jelszó érvényes egyetlen bejelentkezési valahányszor hozzáférési kérelem - megköveteli egy új jelszót.

Egy másik módja, hogy növeli a rendszer biztonságát - az úgynevezett kiterjesztett vagy többtényezős. Ez épül a közös használata több hitelesítési tényezők.

Egy példa segítségével többtényezős és az egyszeri jelszó hitelesítés segítségével a hardver token és a PIN-kód. Ehelyett hitelesítés megadásával több jelszó, a felhasználó birtokában van egy speciális eszköz „token” (token), ami a jelszavakat, amelyek úgy hatnak csak egyszer. A token egy olyan eszköz, a kijelző és a billentyűzet. A generál egy egyszeri jelszót a felhasználónak meg kell adnia a készülékben a PIN-kódot. Így a felhasználó azonosítása köteles:

  • Van egy speciális eszköz - Token
  • Ismerje meg a PIN-kódot

A kapott egyszeri jelszót használja a felhasználó tud bejelentkezni.

A felhasználó eszköze van telepítve egy speciális alkalmazás - szoftverek (virtuális) jelzőt. Ez azon az elven működik a kéttényezős hitelesítést. Az alkalmazás telepítése után, a felhasználói igények, hogy menjen át a folyamatot, regisztráció a készüléket a szerver, a szervezet, amelynek az elérni kívánt források. Továbbá létrehoz egy egyszeri jelszót a felhasználónak meg kell adnia a PIN kódot az alkalmazás a készüléken.

Így a felhasználó azonosítása köteles:

  • A készülékre letölthető speciális alkalmazás - a szoftver token (végre egyszer)
  • Regisztrálja az eszközt a szervezet szerver (végre egyszer)
  • Ismerje meg a PIN-kódot

A kapott egyszeri jelszó, a felhasználó használhatja, hogy jelentkezzen be a rendszerbe.

Az egyik megvalósítási Az ismertetett módszer a Mobile-OTP alkalmazás (Mobile One Time jelszavak).

Beállítás termék

Töltse le a Java alkalmazás a készüléken, és menjen végig a telepítési folyamatot. A telepítés befejezése után, az alkalmazás futtatásához. Most kell, hogy a készülék kezdeti a szerveren szervezet a források, hogy szeretnénk elérni. Ezután írja be önkényesen sorrendje a 25 számokat. A szerver azt írja, hogy a kód azonosítja a készüléket. Ezt követően, amikor megpróbálja hitelesíteni a hitelesítő szerver beolvassa a kódot. Ha ez a kód megegyezik a kapott értéket a kiszolgáló eszközök hitelesítését sikeresnek tekinthető.

működési elve

Az alkalmazás létrehoz egy egyszeri jelszó hash a következő információkat:

  • Az aktuális idő a legközelebbi tized másodperc
  • A négy számjegyű PIN-kódot, amely a felhasználók által beírt
  • Hex kód, amely akkor keletkezik, amikor az eszköz inicializálása

Hash zajlik MD5 algoritmus. MD5 algoritmus (Message Digest 5) - algoritmust egyirányú hash függvény generálja beviteli üzenet 128 bites hash értéket. Az algoritmus által kifejlesztett professzor Ronald L. Rivest MIT. Az MD5 algoritmus célja, hogy hozzon létre egy „ujjlenyomatot” vagy „megemészteni” üzenet tetszőleges hosszúságú és utólagos ellenőrzésére azok hitelességét. Ha szeretne többet megtudni az információkért kattintson a linkre: ru.wikipedia.org/wiki/MD5.

Miután belépett a PIN-kódot ad ki az első hat számjegy a hash függvény. Ez egy egyszeri jelszót.

Így a felhasználó hitelesítési rendszerben két tényezőtől függ:

  • Felhasználói PIN-kód
  • Eszközinicializálás Code

Előnyei Mobile-OTP technológia

előzőa következő