Яндекс.Метрика
    13:39, ср 16 Ноя

    Особенности аппаратного токена

    Особенности аппаратного токена
    Токены OTP могут выглядеть по-разному — в виде приложения на смартфоне, брелока, флешки или смарт-карты. Но его функция и назначение остаются прежними. Аппаратный токен - это небольшое компактное устройство, используемое для генерации одноразовых паролей (one-time passwords или OTP), один из ключевых элементов современных систем двухфакторной аутентификации. Двухфакторная аутентификация сама по себе является важнейшим компонентом большинства систем защиты пользовательской информации.
     
     

    Область применения

    • Аппаратные токены генерируют одноразовые пароли, необходимые для безопасной аутентификации пользователей в определенных системах. Аутентификация с одноразовым паролем обеспечивает безопасный удаленный доступ к конфиденциальным данным. В большинстве случаев двухфакторная аутентификация с использованием аппаратных OTP-токенов используется для получения доступа к банковским или платежным системам, электронной почте, социальным сетям и любому другому ресурсу, хранящему важную информацию о пользователе.
    • С помощью токенов любая организация может обеспечить безопасный процесс электронной идентификации с паролем или без него. Вот почему токены часто называют электронными ключами для доступа к чему-либо.

    Особенности дизайна

     
    • Типичный аппаратный токен — это компактное устройство, которое удобно помещается в кармане. Как уже говорилось, это могут быть брелоки, флешки, маленькие калькуляторы и даже пластиковые карты. Фактически они используются для генерации одноразовых паролей по специальным алгоритмам (HOTP, TOTP, OCRA). Аппаратные бесконтактные токены считаются более безопасными, чем программные или USB-токены. Они работают автономно и не требуют подключения ни к компьютеру, на котором может быть вирус, ни к интернету или GSM. Некоторые типы токенов поставляются с PIN-кодом для предотвращения несанкционированного доступа и взлома.
    • Некоторые токены оснащены модулями для передачи информации. Это может быть USB-разъем или беспроводной интерфейс Bluetooth, обеспечивающий возможность передачи сгенерированных ключей в защищенную систему.
    • Токены OTP, которые Protectimus предлагает своим клиентам, сертифицированы отраслевой инициативой OATH и используют в своей работе стандартные алгоритмы генерации OTP — HOTP (по событию), TOTP (по времени) и OCRA (запрос-ответ).
    • Одноразовый пароль, сгенерированный токеном, вводится пользователем при входе в аккаунт, после чего сервер одновременно генерирует аналогичный пароль по тому же алгоритму и тому же ключу и проверяет его на корректность.

    79