Једнократна лозинка је код који се може користити само једном за приступ услузи, нова једнократна лозинка треба да се генерише да бисте могли поново да се пријавите. Једнократна лозинка се може генерисати на различите начине као што су мобилна апликација, физички сигурносни токен, СМС и још много тога. Ови токени обично важе кратко време пре него што се освеже и замене новим токеном.
Тецхнипагес објашњава једнократну лозинку
Захтевањем једнократне лозинке као другог фактора, безбедност је ојачана на два начина: Прво, нападач сада мора да зна и лозинку и да има приступ исправној једнократној лозинки. Друго, ако је нападач у стању да изврши напад човека у средини и компромитује лозинку и једнократну лозинку, једнократна лозинка неће важити за другу употребу у нападу понављања.
Системи за једнократну лозинку су релативно јефтини и генерално бесплатни за крајњег корисника у зависности од производа, иако предузећа могу платити лиценце за запослене. Услуге које користе мобилну апликацију или СМС су обично бесплатне за кориснике, услуге са физичким сигурносним токеном као што је РСА токен имају повезане трошкове.
Употреба СМС-а као другог фактора у процесу верификације са два фактора који обезбеђује једнократну шифру носи а мали ризик јер постоје начини да нападач пресретне и користи поруке, иако су ови напади прилично комплекс. Заједница безбедности генерално саветује да је СМС боље него да се не користи једнократна шифра другог фактора, али да су друге платформе генерално сигурније и да их треба дати предност.
Уобичајене употребе једнократне лозинке
- Хардверски безбедносни токени генерално примењују временски синхронизовану једнократну лозинку
- Неке банке шаљу штампану једнократну лозинку новим корисницима својих онлајн банкарских система.
- Чешће него не, једнократне лозинке су део двофакторског система аутентификације.
Уобичајене злоупотребе једнократне лозинке
- Једнократне лозинке се користе само за налоге за бацање.