Токены OTP могут выглядеть по-разному — в виде приложения на смартфоне, брелока, флешки или смарт-карты. Но его функция и назначение остаются прежними. Аппаратный токен — это небольшое компактное устройство, используемое для генерации одноразовых паролей (one-time passwords или OTP), один из ключевых элементов современных систем двухфакторной аутентификации. Двухфакторная аутентификация сама по себе является важнейшим компонентом большинства систем защиты пользовательской информации.
Область применения
- Аппаратные токены генерируют одноразовые пароли, необходимые для безопасной аутентификации пользователей в определенных системах. Аутентификация с одноразовым паролем обеспечивает безопасный удаленный доступ к конфиденциальным данным. В большинстве случаев двухфакторная аутентификация с использованием аппаратных OTP-токенов используется для получения доступа к банковским или платежным системам, электронной почте, социальным сетям и любому другому ресурсу, хранящему важную информацию о пользователе.
- С помощью токенов любая организация может обеспечить безопасный процесс электронной идентификации с паролем или без него. Вот почему токены часто называют электронными ключами для доступа к чему-либо.
Особенности дизайна
- Типичный аппаратный токен — это компактное устройство, которое удобно помещается в кармане. Как уже говорилось, это могут быть брелоки, флешки, маленькие калькуляторы и даже пластиковые карты. Фактически они используются для генерации одноразовых паролей по специальным алгоритмам (HOTP, TOTP, OCRA). Аппаратные бесконтактные токены считаются более безопасными, чем программные или USB-токены. Они работают автономно и не требуют подключения ни к компьютеру, на котором может быть вирус, ни к интернету или GSM. Некоторые типы токенов поставляются с PIN-кодом для предотвращения несанкционированного доступа и взлома.
- Некоторые токены оснащены модулями для передачи информации. Это может быть USB-разъем или беспроводной интерфейс Bluetooth, обеспечивающий возможность передачи сгенерированных ключей в защищенную систему.
- Токены OTP, которые Protectimus предлагает своим клиентам, сертифицированы отраслевой инициативой OATH и используют в своей работе стандартные алгоритмы генерации OTP — HOTP (по событию), TOTP (по времени) и OCRA (запрос-ответ).
- Одноразовый пароль, сгенерированный токеном, вводится пользователем при входе в аккаунт, после чего сервер одновременно генерирует аналогичный пароль по тому же алгоритму и тому же ключу и проверяет его на корректность.
