Publicitate
Token-urile One Time Password (OTP) sunt de obicei considerate cele mai importante în securitatea utilă de conectare a consumatorilor. Ele sunt o parte cheie pentru utilizarea unui Autentificare cu doi factori sistem care mărește drastic securitatea unei autentificări dintr-un sistem tip de utilizator / parolă tipic cu un singur utilizator.
Schema de securitate a numelui de utilizator / parolă este considerată foarte nesigură din mai multe motive, printre care ușurința cu sniffing-ul de pachete sau apăsarea tastei, atacuri de phishing și alte probleme de inginerie socială. Două scheme de autentificare a factorilor se adaugă într-un alt strat de securitate prin faptul că un utilizator recuperează un altul parola dintr-o sursă în afara benzii, cum ar fi un dispozitiv generator de parole (cum ar fi un jeton OTP) sau SMS text.
Întrucât această parolă se schimbă constant la intervale temporizate - este aproape imposibil ca un hacker ar fi să-ți fure numele de utilizator și parola și să te autentifice fără a avea acest simbol.
Aceste jetoane sunt de obicei plătite, deoarece sunt un dispozitiv fizic, dar cu creșterea recentă a aplicațiilor disponibile pentru dispozitive mobile, mulți furnizori OTP oferă acum aplicații gratuite care iau locul unui fizic dispozitiv.
Mai jos sunt câteva dintre cele mai populare generatoare de parolă pe care le-am întâlnit și mostreze capturi de ecran ale acestora în acțiune:
Acces pentru protecția identității VeriSign (VIP) pentru mobil
Unul dintre cei mai mari furnizori de jetoane fizice One Time Password este Verisign. Token-urile lor hardware sunt costuri reduse pentru utilizatorul final și pot fi utilizate într-o serie de site-uri online populare, inclusiv eBay, SalesForce, Box.net, Paypal și multe altele. Puteți comanda o cheie low cost (5 USD) de la Paypal sau, după cum am descoperit recent, descărcați o aplicație gratuită pentru dispozitive mobile.
Verisign oferă software pentru o mare varietate de dispozitive mobile, inclusiv iPhone, Android, Windows Mobile, Blackberry și multe altele. Pur și simplu descărcați software-ul și rulați programul generator de parole - la prima execuție este generată și înregistrată o semnătură unică pe serverele VeriSign. Dispozitivul dvs. are un ID unic pe care îl înregistrați cu datele de autentificare pe un site extern.
După aceea, ori de câte ori deschideți programul, vă va afișa parola curentă de utilizat în timpul autentificării cu doi factori. Uşor.
Un alt jucător important în câmpul Autentificare cu doi factori este RSA. RSA, de fapt, pionier în domeniul securității, inițial brevetarea o metodă de criptare a datelor canalului de comunicare din 1983 și de eliberare a surselor deschise în 2000.
La fel ca aplicația VeriSign, RSA a lansat aplicația SecureID gratuită pentru iPhone, Blackberry, Windows Mobile și alte câteva platforme. Din păcate, nu au lansat o aplicație pe platforma Android de la această dată de publicare. De asemenea, aveți o soluție RSA în loc pentru a utiliza generatorul de OTP mobil, acest lucru ar proveni de la locul de muncă, de la bancă sau de orice altă autentificare care ar trebui să fie securizată.
Soluțiile RSA sunt utilizate pe scară largă în întreaga lume.
FireID este o pornire în spațiul de autentificare cu doi factori. În timp ce sunt noi în domeniu, au o aplicație pentru iPhone foarte drăguță. Site-ul lor afirmă că acceptă și dispozitivele Blackberry, Android, Windows Mobile și Symbian, dar nu am găsit nicio informație despre aceste produse și nu sunt sigur dacă au fost lansate inca.
Cu siguranță sunt o companie de care să vă uitați.
ArcotOTP [Nu mai este disponibil]
ArcotOTP este un alt generator de parole. Deși este mai puțin cunoscut decât ceilalți, Arcot este o companie „în vigoare” în acest domeniu și îl consideră pe venerabilul Bruce Schneier ca consilier al companiei. ArcotOTP este o tehnologie proprie în care va trebui să utilizați software care este conectat la o soluție ArcotOTP.
SafeNet oferă o serie de soluții de securitate și autentificare diferite și, de asemenea, are o gamă plăcută de aplicații OTP pentru mai multe platforme, inclusiv iPhone, Blackberry, Windows Mobile și SMS. În mod special Android lipsește din această listă.
Deși nu este o listă cuprinzătoare de generatoare de OTP mobile gratuite, cele de mai sus vă oferă o idee bună despre unele dintre acestea jucători importanți în domeniu și soluțiile mai populare care oferă un client mobil și nu un hardware jeton. Există mulți furnizori OTP acolo, fiecare având propria sa platformă pentru a securiza autentificările.
VeriSign este probabil cel cu care veți cunoaște cel mai mult și veți avea cea mai mare adopție de comerț electronic, deoarece Paypal / eBay, Salesforce și alte aplicații web populare le utilizează. Ce aplicație gratuită pe care o utilizați este probabil dictată de site-urile web pe care trebuie să vă conectați și care sistem de doi factori utilizează.
Indiferent de metoda preferată pentru a implementa autentificarea cu doi factori, aceste aplicații gratuite vă orientează către unii furnizori care au fost progresiv asupra „convergenței dispozitivelor dispozitivului mobil”, permițându-vă să renunțați la un jeton separat și să utilizați un dispozitiv pentru a vă crește autentificarea Securitate.
Spuneți-ne cât de ușor utilizați aceste generatoare de parole sau ce alte scheme de securitate utilizați pentru a vă ajuta să vă securizați parolele.
[Ca o scrisoare poștală, am vrut doar să subliniez că autentificarea cu doi factori are o gaură în ea - un atac în Omul din Mijloc este în măsură să învingă această schemă de autentificare. Practic, un atacator stă între dvs. (conectare) și server, trecând de-a lungul informațiilor dvs. către serverul legitim, inclusiv parola unică. Aceasta este o problemă de securitate destul de obscură pentru consumatorul general, astfel încât adăugarea autentificării a doi factori la procesele de conectare vă permite o securitate mult mai mare decât o schemă obișnuită cu un factor. ]
Credit imagine: mikebaird.
Dave Drager lucrează la XDA Developers în suburbiile din Philadelphia, PA.
