Jednorazové heslo je kód, ktorý je možné použiť iba raz na získanie prístupu k službe. Na opätovné prihlásenie je potrebné vygenerovať nové jednorazové heslo. Jednorazové heslo je možné vygenerovať rôznymi spôsobmi, ako je mobilná aplikácia, fyzický bezpečnostný token, SMS a ďalšie. Tieto tokeny sú zvyčajne platné krátky čas, kým sa obnovia a nahradia novým tokenom.
Technipages vysvetľuje jednorazové heslo
Požadovaním jednorazového hesla ako druhého faktora je bezpečnosť posilnená dvoma spôsobmi: Po prvé, útočník teraz musí poznať heslo a mať prístup k správnemu jednorazovému heslu. Po druhé, ak je útočník schopný vykonať útok typu man in the middle a kompromitovať heslo a jednorazové heslo, jednorazové heslo nebude platné pre druhé použitie pri opakovanom útoku.
Systémy jednorazových hesiel sú relatívne lacné a vo všeobecnosti bezplatné pre koncového používateľa v závislosti od produktu, hoci podniky môžu platiť za zamestnanecké licencie. Služby, ktoré využívajú mobilnú aplikáciu alebo SMS, sú zvyčajne pre používateľov bezplatné, služby s fyzickým bezpečnostným tokenom, ako je RSA token, majú súvisiace náklady.
Použitie SMS ako druhého faktora v procese dvojfaktorového overovania poskytujúceho jednorazový prístupový kód nesie a malé riziko, pretože existujú spôsoby, ako môžu byť správy zachytené a použité útočníkom, hoci tieto útoky sú dosť komplexný. Bezpečnostná komunita vo všeobecnosti odporúča, že SMS je lepšia ako nepoužívať jednorazový prístupový kód s druhým faktorom, ale že iné platformy sú vo všeobecnosti bezpečnejšie a mali by sa uprednostňovať.
Bežné použitie jednorazového hesla
- Hardvérové bezpečnostné tokeny vo všeobecnosti implementujú časovo synchronizované jednorazové heslo
- Niektoré banky posielajú vytlačené jednorazové heslo novým používateľom svojich systémov online bankovníctva.
- Častejšie sú jednorazové heslá súčasťou dvojfaktorového autentifikačného systému.
Bežné zneužitia jednorazového hesla
- Jednorazové heslá sa používajú iba pre účty na jedno použitie.