Jednokratna lozinka je kod koji se može koristiti samo jednom za pristup usluzi, nova jednokratna lozinka mora se generirati da biste se mogli ponovno prijaviti. Jednokratna lozinka može se generirati na različite načine kao što su mobilna aplikacija, fizički sigurnosni token, SMS i još mnogo toga. Ovi tokeni obično vrijede kratko vrijeme prije nego što se osvježe i zamijene novim tokenom.
Technipages objašnjava jednokratnu lozinku
Zahtijevanjem jednokratne lozinke kao drugog čimbenika, sigurnost je ojačana na dva načina: Prvo, napadač sada mora znati i lozinku i imati pristup ispravnoj jednokratnoj lozinki. Drugo, ako je napadač u stanju izvesti čovjeka u sredini napada i kompromitirati lozinku i jednokratnu lozinku, jednokratna lozinka neće vrijediti za drugu upotrebu u ponovnom napadu.
Sustavi jednokratnih lozinki relativno su jeftini i općenito besplatni za krajnjeg korisnika, ovisno o proizvodu, iako tvrtke mogu plaćati licence zaposlenika. Usluge koje koriste mobilnu aplikaciju ili SMS su obično besplatne za korisnike, usluge s fizičkim sigurnosnim tokenom poput RSA tokena imaju povezane troškove.
Korištenje SMS-a kao drugog čimbenika u procesu dvofaktorske verifikacije uz jednokratnu šifru nosi a mali rizik jer postoje načini za presretanje i korištenje poruka od strane napadača, iako su ti napadi prilično kompleks. Sigurnosna zajednica općenito savjetuje da je SMS bolje nego ne koristiti jednokratnu šifru drugog faktora, ali da su druge platforme općenito sigurnije i da im treba dati prednost.
Uobičajene upotrebe jednokratne lozinke
- Hardverski sigurnosni tokeni općenito implementiraju vremenski sinkroniziranu jednokratnu lozinku
- Neke banke šalju ispisanu jednokratnu lozinku novim korisnicima svojih internetskih bankarskih sustava.
- Češće nego ne, jednokratne su lozinke dio dvofaktornog sustava provjere autentičnosti.
Uobičajene zloupotrebe jednokratne lozinke
- Jednokratne lozinke koriste se samo za račune za bacanje.