Ühekordne parool on kood, mida saab teenusele juurdepääsu saamiseks kasutada ainult üks kord, uuesti sisselogimiseks tuleb genereerida uus ühekordne parool. Ühekordset parooli saab luua erinevate vahenditega, nagu mobiilirakendus, füüsiline turvamärk, SMS ja palju muud. Need märgid kehtivad tavaliselt lühikest aega, enne kui neid värskendatakse ja uue märgiga asendatakse.
Technipages selgitab ühekordset parooli
Ühekordse parooli nõudmine teise tegurina tugevdab turvalisust kahel viisil: esiteks peab ründaja nüüd teadma nii parooli kui ka pääsema õigele ühekordsele paroolile. Teiseks, kui ründaja suudab sooritada meesterahva rünnaku ning parooli ja ühekordse parooli rikkuda, ei kehti ühekordne parool kordusrünnakus teistkordseks kasutamiseks.
Ühekordsete paroolide süsteemid on suhteliselt odavad ja lõppkasutajale olenevalt tootest üldiselt tasuta, kuigi ettevõtted võivad maksta töötajate litsentside eest. Mobiilirakendust või SMS-i kasutavad teenused on kasutajatele tavaliselt tasuta, füüsilise turvamärgiga teenustel, nagu RSA-luba, on aga seotud kulu.
SMS-i kasutamine teise tegurina kahefaktorilises kinnitusprotsessis, mis annab ühekordse pääsukoodi, sisaldab a väike risk, kuna on olemas võimalused sõnumite pealtkuulamiseks ja ründaja poolt kasutamiseks, kuigi need rünnakud on üsna suured keeruline. Turvakogukond soovitab üldiselt, et SMS on parem kui mitte kasutada teise teguri ühekordset pääsukoodi, kuid teised platvormid on üldiselt turvalisemad ja neid tuleks eelistada.
Ühekordse parooli levinumad kasutusviisid
- Riistvara turvamärgid rakendavad üldiselt ajasünkroonitud ühekordset parooli
- Mõned pangad saadavad oma internetipangasüsteemide uutele kasutajatele prinditud ühekordse parooli.
- Enamasti on ühekordsed paroolid osa kahefaktorilisest autentimissüsteemist.
Ühekordse parooli levinud väärkasutamine
- Ühekordseid paroole kasutatakse ainult äraviskamiskontode jaoks.