Az egyszeri jelszó olyan kód, amellyel csak egyszer lehet hozzáférni egy szolgáltatáshoz, új egyszeri jelszót kell generálni az újbóli bejelentkezéshez. Az egyszeri jelszót többféle módon is elő lehet állítani, például mobilalkalmazással, fizikai biztonsági tokennel, SMS-sel stb. Ezek a tokenek általában egy rövid ideig érvényesek, mielőtt frissítik és új tokenre cserélik.
Technipages megmagyarázza az egyszeri jelszót
Az egyszeri jelszó megkövetelése második tényezőként a biztonságot kétféleképpen erősíti meg: Először is, a támadónak ismernie kell a jelszót, és hozzá kell férnie a helyes egyszeri jelszóhoz. Másodszor, ha a támadó képes egy középső támadást végrehajtani, és veszélyezteti a jelszót és az egyszeri jelszót, akkor az egyszeri jelszó nem lesz érvényes másodszori felhasználásra a visszajátszó támadásban.
Az egyszer használatos jelszórendszerek viszonylag olcsók és általában ingyenesek a végfelhasználó számára a terméktől függően, bár a vállalkozások fizethetnek az alkalmazotti licencekért. A mobilalkalmazást vagy SMS-t használó szolgáltatások általában ingyenesek a felhasználók számára, az RSA-tokenhez hasonló fizikai biztonsági tokennel rendelkező szolgáltatások pedig járulékos költségekkel járnak.
Az SMS-nek mint második tényezőnek az egyszeri jelszót biztosító kéttényezős ellenőrzési folyamatban való használata a kicsi a kockázat, mivel vannak módok az üzenetek elfogására és a támadók általi felhasználására, bár ezek a támadások meglehetősen nagyok összetett. A biztonsági közösség általában azt tanácsolja, hogy az SMS jobb, mintha nem használna egy második faktoros egyszeri jelszót, de általában más platformok biztonságosabbak, és előnyben kell részesíteni őket.
Az egyszeri jelszó gyakori használata
- A hardverbiztonsági tokenek általában egy időben szinkronizált egyszeri jelszót valósítanak meg
- Egyes bankok nyomtatott egyszeri jelszót küldenek online banki rendszerük új felhasználóinak.
- Leggyakrabban az egyszeri jelszavak egy kéttényezős hitelesítési rendszer részét képezik.
Gyakori visszaélések az egyszeri jelszóval
- Az egyszeri jelszavakat csak eldobható fiókokhoz használják.