Enkratno geslo je koda, ki jo je mogoče uporabiti samo enkrat za dostop do storitve, za ponovno prijavo je treba ustvariti novo enkratno geslo. Enkratno geslo je mogoče ustvariti na različne načine, kot so mobilna aplikacija, fizični varnostni žeton, SMS in drugo. Ti žetoni so običajno veljavni kratek čas, preden se osvežijo in zamenjajo z novim žetonom.
Technipages pojasnjuje enkratno geslo
Z zahtevo po enkratnem geslu kot drugem dejavniku se varnost okrepi na dva načina: prvič, napadalec mora zdaj poznati geslo in imeti dostop do pravilnega enkratnega gesla. Drugič, če je napadalec sposoben izvesti napad človeka v sredini in ogroziti geslo in enkratno geslo, enkratno geslo ne bo veljavno za drugo uporabo v napadu ponovnega predvajanja.
Sistemi za enkratna gesla so razmeroma poceni in na splošno brezplačni za končnega uporabnika, odvisno od izdelka, čeprav lahko podjetja plačajo licence za zaposlene. Storitve, ki uporabljajo mobilno aplikacijo ali SMS, so običajno brezplačne za uporabnike, storitve s fizičnim varnostnim žetonom, kot je žeton RSA, pa imajo povezane stroške.
Uporaba SMS-a kot drugega dejavnika v postopku dvofaktorskega preverjanja, ki zagotavlja enkratno geslo, prinaša a majhno tveganje, saj obstajajo načini, da jih napadalec prestreže in uporabi, čeprav so ti napadi precej zapleteno. Varnostna skupnost na splošno svetuje, da je SMS bolje, kot da ne uporabljate enkratnega gesla drugega faktorja, vendar so druge platforme na splošno bolj varne in bi jim bilo treba dati prednost.
Pogoste uporabe enkratnega gesla
- Varnostni žetoni strojne opreme običajno izvajajo časovno sinhronizirano enkratno geslo
- Nekatere banke pošljejo natisnjeno enkratno geslo novim uporabnikom svojih sistemov spletnega bančništva.
- Pogosteje kot ne so enkratna gesla del dvofaktorskega sistema za preverjanje pristnosti.
Pogoste zlorabe enkratnega gesla
- Enkratna gesla se uporabljajo samo za zavržene račune.