Modul tradițional de autentificare într-un sistem informatic este să introduceți un nume de utilizator și o parolă. Parola de parolă de referință - parola este stocată într-o bază de date specială.
Utilizarea parolelor statice are un număr de dezavantaje semnificative:
- Utilizatorul poate uita parola
- Parola poate fi blocată, interceptată, preluată
Soluția la această problemă este utilizarea limitei de timp a parolei subiectului, după care parola trebuie schimbată. Esența acestei metode este că parola este valabilă doar pentru o singură conectare la sistem, cu fiecare cerere de acces ulterioară, este necesară o nouă parolă.
Un alt mod de a crește securitatea sistemului este autentificarea așa-numită, extinsă sau multifactor. Este construit pe utilizarea în comun a mai multor factori de autentificare.
Un exemplu de utilizare a autentificării multifactori și a unei parole unice este autentificarea utilizând jetoane hardware și coduri PIN. În loc să se autentifice prin utilizarea unei parole reutilizabile, utilizatorul are un dispozitiv special "token", care generează parole care acționează doar o singură dată. Simbolul este un dispozitiv cu afișaj și tastatură. Pentru a genera o parolă unică, utilizatorul trebuie să introducă codul său PIN în acest dispozitiv. Astfel, pentru autentificare, utilizatorul are nevoie de:
- Au un dispozitiv special - un simbol
- Cunoașteți codul PIN
Utilizatorul primește parola primită o singură dată pentru conectarea la sistem.
O aplicație specială este instalată pe dispozitivul utilizatorului - un simbol software (virtual). Funcționează pe principiul autentificării cu două factori. După instalarea aplicației, utilizatorul trebuie să finalizeze procesul de înregistrare a dispozitivului său pe serverul organizației a cărei resurse trebuie să fie accesate. În plus, pentru a genera o parolă unică, utilizatorul trebuie să introducă codul PIN în aplicație pe dispozitivul său.
Astfel, pentru autentificare, utilizatorul are nevoie de:
- Descărcați o aplicație specială pe dispozitiv - un jeton software (este executat o singură dată)
- Înregistrați dispozitivul pe serverul organizației (este executat o singură dată)
- Cunoașteți codul PIN
Utilizatorul poate folosi parola primită o singură dată pentru a vă conecta la sistem.
Una dintre implementările metodei descrise este aplicația Mobile-OTP (Mobile One Time Passwords).
Instalarea produsului
Descărcați aplicația java pe dispozitiv și urmați procesul de instalare. După ce aplicația este instalată, rulați-o. Acum trebuie să inițializăm dispozitivul pe serverul organizației, la resursele pe care vrem să le accesăm. Apoi, introduceți în mod arbitrar o secvență de 25 de numere. Serverul va scrie codul care vă identifică dispozitivul. După aceasta, când se încearcă autentificarea, serverul de autentificare citește acest cod. Dacă acest cod corespunde valorii primite pe server, autentificarea dispozitivului este considerată de succes.
Principiul de funcționare
Aplicația generează o parolă de o singură dată prin ștergerea următoarelor informații:
- Ora actuală, exactă la a zecea secundă
- Cod PIN format din patru cifre pe care utilizatorii îl introduc
- Codul hexazecimal care este creat atunci când dispozitivul este inițializat
Hashing-ul este efectuat folosind algoritmul MD5. Algoritmul MD5 (Message Digest 5) - algoritmul unei funcții hash unidirecționale, care generează o valoare de hash pe 128 biți din mesajul de intrare. Algoritmul a fost dezvoltat de profesorul Ronald L. Rivest de la Institutul de Tehnologie din Massachusetts. Algoritmul MD5 este conceput pentru a crea "amprente digitale" sau "digestate" de mesaje de lungime arbitrară și verificarea ulterioară a autenticității lor. Pentru mai multe informații despre aceste informații accesați: ru.wikipedia.org/wiki/MD5.
După introducerea codului PIN, aplicația emite primele șase cifre ale funcției hash. Aceasta este o parolă unică.
Astfel, autentificarea utilizatorilor în sistem depinde de doi factori:
- Cod PIN utilizator
- Cod de inițializare a dispozitivului
Avantajele tehnologiei Mobile-OTP
Trimiteți-le prietenilor: