O parolă unică este un cod care poate fi folosit o singură dată pentru a obține acces la un serviciu, trebuie generată o nouă parolă unică pentru a vă putea conecta din nou. Parola unică poate fi generată printr-o varietate de mijloace, cum ar fi o aplicație mobilă, un simbol de securitate fizică, un SMS și multe altele. Aceste jetoane sunt în mod normal valabile pentru o perioadă scurtă de timp înainte de a fi reîmprospătate și înlocuite cu un nou jetoane.
Technipages explică parola unică
Prin solicitarea unei parole unice ca al doilea factor, securitatea este consolidată în două moduri: în primul rând, un atacator trebuie acum să cunoască atât parola, cât și să aibă acces la parola unică corectă. În al doilea rând, dacă atacatorul este capabil să efectueze un atac de tip om în mijloc și să compromită parola și parola unică, parola unică nu va fi valabilă pentru o a doua utilizare într-un atac de reluare.
Sistemele cu parole unice sunt relativ ieftine și, în general, gratuite pentru utilizatorul final, în funcție de produs, deși companiile pot plăti pentru licențele angajaților. Serviciile care utilizează o aplicație mobilă sau SMS sunt în mod normal gratuite pentru utilizatori, serviciile cu un simbol de securitate fizică, cum ar fi simbolul RSA, au un cost asociat.
Utilizarea SMS-urilor ca al doilea factor în procesul de verificare cu doi factori, furnizând codul de acces unic, implică a risc mic, deoarece există modalități prin care mesajele pot fi interceptate și utilizate de către un atacator, deși aceste atacuri sunt destul de bune complex. Comunitatea de securitate sfătuiește, în general, că SMS-urile este mai bine decât să nu folosească un al doilea factor unic, dar că alte platforme sunt în general mai sigure și ar trebui să fie preferate.
Utilizări obișnuite ale parolei unice
- Tokenurile de securitate hardware implementează în general o parolă unică, sincronizată în timp
- Unele bănci trimit o parolă tipărită unică utilizatorilor noi ai sistemelor lor bancare online.
- De cele mai multe ori, parolele unice fac parte dintr-un sistem de autentificare cu doi factori.
Utilizarea greșită obișnuită a parolei unice
- Parolele unice sunt folosite doar pentru conturile de uz casnic.