ერთჯერადი პაროლი არის კოდი, რომელიც შეიძლება გამოყენებულ იქნას მხოლოდ ერთხელ სერვისზე წვდომის მისაღებად, საჭიროა ახალი ერთჯერადი პაროლის გენერირება, რათა ხელახლა შეხვიდეთ. ერთჯერადი პაროლის გენერირება შესაძლებელია სხვადასხვა საშუალებით, როგორიცაა მობილური აპლიკაცია, ფიზიკური უსაფრთხოების ჟეტონი, SMS და სხვა. ეს ჟეტონები ჩვეულებრივ მოქმედებს მცირე პერიოდის განმავლობაში, სანამ განახლდება და შეიცვლება ახალი ტოკენით.
Technipages განმარტავს ერთჯერად პაროლს
მეორე ფაქტორად ერთჯერადი პაროლის მოთხოვნით, უსაფრთხოება ძლიერდება ორი გზით: ჯერ ერთი, ახლა თავდამსხმელმა უნდა იცოდეს ორივე პაროლი და ჰქონდეს წვდომა ერთჯერად სწორ პაროლზე. მეორეც, თუ თავდამსხმელს შეუძლია შეასრულოს ადამიანი შუა შეტევაში და დაარღვიოს პაროლი და ერთჯერადი პაროლი, ერთჯერადი პაროლი არ იქნება მოქმედი განმეორებითი შეტევის მეორე გამოყენებისთვის.
ერთჯერადი პაროლის სისტემები შედარებით იაფია და ზოგადად უფასოა საბოლოო მომხმარებლისთვის, პროდუქტის მიხედვით, თუმცა ბიზნესს შეუძლია გადაიხადოს თანამშრომლების ლიცენზიები. სერვისები, რომლებიც იყენებს მობილურ აპლიკაციას ან SMS-ს, ჩვეულებრივ უფასოა მომხმარებლებისთვის, სერვისებს ფიზიკური უსაფრთხოების ნიშნით, როგორიცაა RSA ტოკენი, აქვთ დაკავშირებული ღირებულება.
SMS-ის გამოყენება, როგორც მეორე ფაქტორი ორფაქტორიანი გადამოწმების პროცესში, რომელიც უზრუნველყოფს ერთჯერადი პაროლის მცირე რისკი, რადგან არსებობს თავდამსხმელის მიერ შეტყობინებების ჩასმისა და გამოყენების გზები, თუმცა ეს თავდასხმები საკმაოდ არის კომპლექსი. უსაფრთხოების საზოგადოება ზოგადად გვირჩევს, რომ SMS უკეთესია, ვიდრე მეორე ფაქტორის ერთჯერადი პაროლის გამოყენება, მაგრამ სხვა პლატფორმები ზოგადად უფრო უსაფრთხოა და სასურველია.
ერთჯერადი პაროლის საერთო გამოყენება
- ტექნიკის უსაფრთხოების ნიშნები, როგორც წესი, ახორციელებენ დროის სინქრონიზებულ ერთჯერად პაროლს
- ზოგიერთი ბანკი უგზავნის დაბეჭდილ ერთჯერად პაროლს მათი ონლაინ საბანკო სისტემების ახალ მომხმარებლებს.
- უფრო ხშირად, ვიდრე არა, ერთჯერადი პაროლები ორფაქტორიანი ავთენტიფიკაციის სისტემის ნაწილია.
ერთჯერადი პაროლის ხშირი ბოროტად გამოყენება
- ერთჯერადი პაროლები გამოიყენება მხოლოდ გადაყრილი ანგარიშებისთვის.