Особенности аппаратного токена

Опубликовано: Алнаши

Особенности аппаратного токена
Токены OTP могут выглядеть по-разному — в виде приложения на смартфоне, брелока, флешки или смарт-карты. Но его функция и назначение остаются прежними. Аппаратный токен — это небольшое компактное устройство, используемое для генерации одноразовых паролей (one-time passwords или OTP), один из ключевых элементов современных систем двухфакторной аутентификации. Двухфакторная аутентификация сама по себе является важнейшим компонентом большинства систем защиты пользовательской информации.

 

 

Область применения

  • Аппаратные токены генерируют одноразовые пароли, необходимые для безопасной аутентификации пользователей в определенных системах. Аутентификация с одноразовым паролем обеспечивает безопасный удаленный доступ к конфиденциальным данным. В большинстве случаев двухфакторная аутентификация с использованием аппаратных OTP-токенов используется для получения доступа к банковским или платежным системам, электронной почте, социальным сетям и любому другому ресурсу, хранящему важную информацию о пользователе.
  • С помощью токенов любая организация может обеспечить безопасный процесс электронной идентификации с паролем или без него. Вот почему токены часто называют электронными ключами для доступа к чему-либо.

Особенности дизайна

 

  • Типичный аппаратный токен — это компактное устройство, которое удобно помещается в кармане. Как уже говорилось, это могут быть брелоки, флешки, маленькие калькуляторы и даже пластиковые карты. Фактически они используются для генерации одноразовых паролей по специальным алгоритмам (HOTP, TOTP, OCRA). Аппаратные бесконтактные токены считаются более безопасными, чем программные или USB-токены. Они работают автономно и не требуют подключения ни к компьютеру, на котором может быть вирус, ни к интернету или GSM. Некоторые типы токенов поставляются с PIN-кодом для предотвращения несанкционированного доступа и взлома.
  • Некоторые токены оснащены модулями для передачи информации. Это может быть USB-разъем или беспроводной интерфейс Bluetooth, обеспечивающий возможность передачи сгенерированных ключей в защищенную систему.
  • Токены OTP, которые Protectimus предлагает своим клиентам, сертифицированы отраслевой инициативой OATH и используют в своей работе стандартные алгоритмы генерации OTP — HOTP (по событию), TOTP (по времени) и OCRA (запрос-ответ).
  • Одноразовый пароль, сгенерированный токеном, вводится пользователем при входе в аккаунт, после чего сервер одновременно генерирует аналогичный пароль по тому же алгоритму и тому же ключу и проверяет его на корректность.
0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Алнаши 0
3д визуализация экстерьера
Как широкий сервис 3д визуализация экстерьера объектов и предметов, этот его подвид направлен на
Алнаши 0
Андрeй Вoлкoв: рoccийcкий «Альфa-рeйдeр» в Укрaинe
«Россия прекрасная страна с огромным рынком. Принципы работы здесь не сильно отличаются от тех,
Алнаши 0
Аренда погрузчика с бортовым поворотом
В последние годы строительная отрасль стремительно развивается, и, как того требует время, появляются различные
Алнаши 0
Аренда шатров для мероприятий
Ты собираешься праздновать? Но при этом хочется отдохнуть на свежем воздухе или провести встречу
Алнаши 0
Асфальтирование территории
Региональный битум – популярная и распространенная услуга, предлагаемая компанией. Большой практический опыт, наличие собственного
Алнаши 0
Аренда виртуальных выделенных VPS/VDS серверов в США:
Существует довольно много разных частных серверов. Все они виртуальные. Private VPS США гарантирует низкий
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: