Ένας κωδικός πρόσβασης μίας χρήσης είναι ένας κωδικός που μπορεί να χρησιμοποιηθεί μόνο μία φορά για να αποκτήσετε πρόσβαση σε μια υπηρεσία, πρέπει να δημιουργηθεί ένας νέος κωδικός πρόσβασης μίας χρήσης για να μπορέσετε να συνδεθείτε ξανά. Ο κωδικός πρόσβασης μίας χρήσης μπορεί να δημιουργηθεί με διάφορους τρόπους, όπως μια εφαρμογή για κινητά, ένα διακριτικό φυσικής ασφάλειας, ένα SMS και άλλα. Αυτά τα διακριτικά ισχύουν συνήθως για ένα μικρό χρονικό διάστημα πριν ανανεωθούν και αντικατασταθούν με ένα νέο διακριτικό.
Το Technipages εξηγεί τον κωδικό πρόσβασης μίας χρήσης
Απαιτώντας έναν κωδικό πρόσβασης μίας χρήσης ως δεύτερο παράγοντα, η ασφάλεια ενισχύεται με δύο τρόπους: Πρώτον, ένας εισβολέας πρέπει τώρα να γνωρίζει και τον κωδικό πρόσβασης και να έχει πρόσβαση στον σωστό κωδικό πρόσβασης μίας χρήσης. Δεύτερον, εάν ο εισβολέας είναι σε θέση να εκτελέσει έναν άνδρα στη μέση επίθεση και να παραβιάσει τον κωδικό πρόσβασης και τον κωδικό πρόσβασης μίας χρήσης, ο κωδικός πρόσβασης μίας χρήσης δεν θα είναι έγκυρος για δεύτερη χρήση σε μια επίθεση επανάληψης.
Τα συστήματα μιας χρήσης κωδικών πρόσβασης είναι σχετικά φθηνά και γενικά δωρεάν για τον τελικό χρήστη ανάλογα με το προϊόν, αν και οι επιχειρήσεις ενδέχεται να πληρώσουν για άδειες εργαζομένων. Οι υπηρεσίες που χρησιμοποιούν μια εφαρμογή για κινητά ή ένα SMS είναι συνήθως δωρεάν για τους χρήστες, οι υπηρεσίες με φυσικό διακριτικό ασφαλείας όπως το διακριτικό RSA έχουν ένα σχετικό κόστος.
Η χρήση του SMS ως δεύτερου παράγοντα στη διαδικασία επαλήθευσης δύο παραγόντων που παρέχει τον κωδικό πρόσβασης μίας χρήσης μικρός κίνδυνος καθώς υπάρχουν τρόποι για να υποκλαπούν και να χρησιμοποιηθούν τα μηνύματα από έναν εισβολέα, αν και αυτές οι επιθέσεις είναι αρκετά συγκρότημα. Η κοινότητα ασφαλείας γενικά συμβουλεύει ότι τα SMS είναι καλύτερα από το να μην χρησιμοποιείτε έναν δεύτερο κωδικό πρόσβασης μίας χρήσης, αλλά ότι άλλες πλατφόρμες είναι γενικά πιο ασφαλείς και θα πρέπει να προτιμώνται.
Συνήθεις χρήσεις του κωδικού πρόσβασης μίας χρήσης
- Τα διακριτικά ασφαλείας υλικού γενικά εφαρμόζουν έναν χρόνο συγχρονισμένο κωδικό πρόσβασης μίας χρήσης
- Ορισμένες τράπεζες στέλνουν έναν εκτυπωμένο κωδικό πρόσβασης μίας χρήσης σε νέους χρήστες των ηλεκτρονικών τραπεζικών συστημάτων τους.
- Τις περισσότερες φορές, οι κωδικοί πρόσβασης μιας χρήσης αποτελούν μέρος ενός συστήματος ελέγχου ταυτότητας δύο παραγόντων.
Συνήθεις κακές χρήσεις του κωδικού πρόσβασης μίας χρήσης
- Οι κωδικοί πρόσβασης μιας χρήσης χρησιμοποιούνται μόνο για άχρηστους λογαριασμούς.