Kertakäyttöinen salasana on koodi, jota voidaan käyttää vain kerran päästäksesi palveluun. Uusi kertakäyttöinen salasana on luotava, jotta voit kirjautua uudelleen sisään. Kertaluonteinen salasana voidaan luoda useilla eri tavoilla, kuten mobiilisovelluksella, fyysisellä suojaustunnuksella, tekstiviestillä ja muilla. Nämä tunnukset ovat normaalisti voimassa lyhyen ajan ennen kuin ne päivitetään ja korvataan uudella tunnuksella.
Technipages selittää kertakäyttöisen salasanan
Vaadimalla kertakäyttöisen salasanan toisena tekijänä turvallisuutta vahvistetaan kahdella tavalla: Ensinnäkin, hyökkääjän on nyt tiedettävä sekä salasana että päästävä oikeaan kertakäyttöiseen salasanaan. Toiseksi, jos hyökkääjä pystyy suorittamaan keskitason hyökkäyksen ja vaarantamaan salasanan ja kertaluonteisen salasanan, kertakäyttöinen salasana ei kelpaa toista käyttöä varten uudelleentoistohyökkäyksessä.
Kertakäyttöiset salasanajärjestelmät ovat suhteellisen edullisia ja yleensä loppukäyttäjälle ilmaisia tuotteesta riippuen, vaikka yritykset voivat maksaa työntekijöiden lisensseistä. Mobiilisovellusta tai tekstiviestiä käyttävät palvelut ovat yleensä käyttäjille ilmaisia, mutta palveluilla, joissa on fyysinen suojaustunnus, kuten RSA-tunnus, on niihin liittyvä hinta.
Tekstiviestin käyttö toisena tekijänä kaksivaiheisessa vahvistusprosessissa, joka tarjoaa kertaluonteisen salasanan, sisältää a pieni riski, koska hyökkääjä voi siepata ja käyttää viestejä, vaikka nämä hyökkäykset ovat melkoisia monimutkainen. Tietoturvayhteisö neuvoo yleensä, että tekstiviestit ovat parempia kuin olla käyttämättä toisen tekijän kertakäyttökoodia, mutta muut alustat ovat yleensä turvallisempia ja niitä tulisi suosia.
Kertaluonteisen salasanan yleiset käyttötavat
- Laitteiston suojaustunnukset käyttävät yleensä aikasynkronoitua kertaluonteista salasanaa
- Jotkut pankit lähettävät tulostetun kertakäyttöisen salasanan verkkopankkijärjestelmiensä uusille käyttäjille.
- Useimmiten kertakäyttöiset salasanat ovat osa kaksivaiheista todennusjärjestelmää.
Kertakäyttöisen salasanan yleisiä väärinkäytöksiä
- Kertakäyttöisiä salasanoja käytetään vain kertakäyttötileissä.