Vienreizēja parole ir kods, ko var izmantot tikai vienu reizi, lai piekļūtu pakalpojumam. Lai varētu atkārtoti pierakstīties, ir jāģenerē jauna vienreizēja parole. Vienreizējo paroli var ģenerēt, izmantojot dažādus līdzekļus, piemēram, mobilo lietojumprogrammu, fiziskās drošības marķieri, SMS un citus. Šie marķieri parasti ir derīgi īsu laiku, pirms tie tiek atsvaidzināti un aizstāti ar jaunu marķieri.
Technipages izskaidro vienreizējo paroli
Pieprasot vienreizēju paroli kā otro faktoru, drošība tiek stiprināta divos veidos: pirmkārt, uzbrucējam tagad ir jāzina gan parole, gan jābūt piekļuvei pareizajai vienreizējai parolei. Otrkārt, ja uzbrucējs spēj veikt vīrieša uzbrukumu un kompromitēt paroli un vienreizējo paroli, vienreizējā parole nebūs derīga otrreizējai lietošanai atkārtotā uzbrukumā.
Vienreizējās paroļu sistēmas ir salīdzinoši lētas un parasti galalietotājam ir bezmaksas atkarībā no produkta, lai gan uzņēmumi var maksāt par darbinieku licencēm. Pakalpojumi, kuros tiek izmantota mobilā lietojumprogramma vai īsziņas, lietotājiem parasti ir bez maksas, bet pakalpojumiem ar fizisko drošības marķieri, piemēram, RSA marķieri, ir jāmaksā.
SMS izmantošana kā otrais faktors divu faktoru verifikācijas procesā, nodrošinot vienreizēju piekļuves kodu, ietver a neliels risks, jo ir veidi, kā uzbrucējs var pārtvert un izmantot ziņojumus, lai gan šie uzbrukumi ir diezgan komplekss. Drošības kopiena parasti iesaka, ka SMS ir labāk, nekā neizmantot otrā faktora vienreizējo piekļuves kodu, taču citas platformas parasti ir drošākas un tām būtu jādod priekšroka.
Vienreizējās paroles biežākie lietojumi
- Aparatūras drošības marķieri parasti ievieš laika sinhronizētu vienreizēju paroli
- Dažas bankas nosūta izdrukātu vienreizēju paroli jaunajiem tiešsaistes banku sistēmu lietotājiem.
- Biežāk vienreizējās paroles ir daļa no divu faktoru autentifikācijas sistēmas.
Izplatīta vienreizējās paroles ļaunprātīga izmantošana
- Vienreizējās paroles tiek izmantotas tikai izmešanas kontiem.