Skelbimas

Vienkartinio slaptažodžio (OTP) prieigos raktai paprastai laikomi naudingiausiais vartotojo prisijungimo saugai. Jie yra pagrindinė naudojimo priemonė Dviejų faktorių autentifikavimas sistema, drastiškai padidinanti prisijungimo saugumą iš tipiškos vartotojo vardo / slaptažodžio vieno faktoriaus sistemos.

Vartotojo vardo / slaptažodžio saugos schema laikoma labai nesaugi dėl daugelio priežasčių, įskaitant lengvą paketų ar klavišų šnipinėjimą, sukčiavimo apsimetant išpuolius ir kitas socialines inžinerijos problemas. Dviejų faktorių autentifikavimo schemos prideda kitą saugos lygmenį, nes vartotojas gauna kitą slaptažodis iš šaltinio, nesusijusio su šaltiniu, pavyzdžiui, slaptažodį generuojantis įrenginys (toks kaip OTP prieigos raktas) arba SMS tekstas.

Kadangi šis slaptažodis nuolat keičiasi tam tikrais laiko tarpais - būsimam įsilaužėjui beveik neįmanoma pavogti jūsų vartotojo vardo ir slaptažodžio bei prisijungti neturint šio prieigos rakto.


Šie žetonai dažniausiai yra mokami, nes jie yra fizinis įrenginys, tačiau pastaruoju metu padaugėja programų prieinami mobiliesiems įrenginiams, daugelis OTP teikėjų dabar siūlo nemokamas programas, pakeičiančias fizinę prietaisas.

instagram viewer

Žemiau yra keletas populiarių slaptažodžių generatorių, su kuriais susidūriau, ir imuosi jų ekrano kopijų.

„VeriSign“ tapatybės apsaugos (VIP) prieiga mobiliesiems

slaptažodžių generatoriai

Vienas didžiausių fizinių vienkartinių slaptažodžių tiekėjų yra „Verisign“. Jų aparatinės įrangos žetonai yra pigūs galutiniam vartotojui ir yra naudojami daugelyje populiarių internetinių svetainių, įskaitant „eBay“, „SalesForce“, „Box.net“, „Paypal“ ir dar daugiau. Galite užsisakyti pigių (5 USD) raktą iš „Paypal“ arba, kaip neseniai sužinojau, atsisiųsti nemokamą mobiliojo prietaiso programą.

„Verisign“ siūlo programinę įrangą įvairiems mobiliesiems įrenginiams, įskaitant „iPhone“, „Android“, „Windows Mobile“, „Blackberry“ ir dar daugiau. Tiesiog atsisiųskite programinę įrangą ir paleiskite slaptažodžių generatoriaus programą - pirmą kartą paleidus unikalų parašą, jis sugeneruojamas ir užregistruojamas „VeriSign“ serveriuose. Jūsų įrenginys turi unikalų ID, kurį vėliau užregistruojate prisijungdami išorinėje svetainėje.

Po to, kai atidarysite programą, ji parodys dabartinį slaptažodį, kurį naudosite dviejų veiksnių autentifikavimo metu. Lengva.

internetiniai slaptažodžių generatoriai

Kitas didelis „Faktorių autentifikavimo“ srities žaidėjas yra „RSA“. Iš pradžių RSA iš tikrųjų buvo saugumo srities pradininkė patentavimas komunikacijos kanalo duomenų šifravimo metodas dar 1983 m., o 2000 m. - atvirojo kodo išleidimas.

Panašiai kaip „VeriSign“ programa, „RSA“ nemokamai išleido „SecureID“ programą „iPhone“, „Blackberry“, „Windows Mobile“ ir dar kelioms platformoms. Deja, nuo šios paskelbimo dienos jie neišleido programos į „Android“ platformą. Jūs taip pat turite RSA sprendimą, skirtą naudoti mobilųjį OTP generatorių. Tai gali būti jūsų darbovietė, bankas ar bet koks kitas prisijungimo vardas, kurį gali reikėti apsaugoti.

RSA sprendimai plačiai naudojami visame pasaulyje.

internetiniai slaptažodžių generatoriai

„FireID“ yra paleistis dviejų veiksnių autentifikavimo erdvėje. Nors dar nėra nauji, jie turi tikrai puikią „iPhone“ programą. Jų svetainėje teigiama, kad jie taip pat palaiko „Blackberry“, „Android“, „Windows Mobile“ ir „Symbian“ įrenginius, bet neradau informacijos apie šiuos produktus ir nesu tikras, ar jie buvo išleisti dar.

Jie neabejotinai yra kompanija, kuri prižiūri jus.

ArcotOTP [nebėra prieinamas]

internetiniai slaptažodžių generatoriai

„ArcotOTP“ yra dar vienas vienkartinis slaptažodžių generatorius. Nors „Arcot“ yra mažiau žinomas nei kiti, šioje srityje ji yra „besiformuojanti ir ateinanti“ įmonė, o gerbiamą Bruce'ą Schneier'į laiko įmonės patarėju. „ArcotOTP“ yra patentuota technologija, kai jums reikės naudoti programinę įrangą, susietą su „ArcotOTP“ sprendimu.

slaptažodžių generatoriai

„SafeNet“ teikia įvairių saugumo ir autentifikavimo sprendimų rinkinį, taip pat turi puikų OTP programų asortimentą kelioms platformoms, įskaitant „iPhone“, „Blackberry“, „Windows Mobile“ ir SMS. Šiame sąraše trūksta „Android“.

Nors tai nėra išsamus nemokamų mobiliųjų telefonų OTP generatorių sąrašas, aukščiau pateiktos idėjos yra geros pagrindiniai šios srities žaidėjai ir populiaresni sprendimai, siūlantys mobilųjį klientą, o ne aparatinę įrangą žetonas. Yra daug OTP teikėjų, kiekvienas turi savo platformą prisijungimams apsaugoti.

„VeriSign“ tikriausiai bus tas, kuris jums bus labiausiai pažįstamas ir labiausiai priims elektroninę prekybą, nes jais naudojasi „Paypal“ / „eBay“, „Salesforce“ ir kitos populiarios žiniatinklio programos. Kurią nemokamą programą norėtumėte naudoti, greičiausiai diktuoja svetainės, prie kurių turite prisijungti, ir kurią dviejų veiksnių schemą jie naudoja.

Nepriklausomai nuo to, kuris iš dviejų veiksnių autentifikavimo būdas jums yra priimtiniausias, šios nemokamos programos nukreipia jus į kai kuriuos teikėjus progresyvus „mobiliojo įrenginio konvergencijos“ mąstymas, leidžiantis atsisakyti atskiro prieigos rakto ir naudoti vieną įrenginį norint padidinti prisijungimą saugumas.

Praneškite mums, kaip nesunkiai rasite šiuos slaptažodžių generatorius ar kokias kitas saugos schemas naudojate savo slaptažodžiams apsaugoti.

[Kaip pašto indeksą aš tik norėjau pabrėžti, kad dviejų veiksnių autentifikavimas turi spragą - „Žmogus viduryje“ ataka vis dar sugeba nugalėti šią autentifikavimo schemą. Iš esmės užpuolikas sėdi tarp jūsų (prisijungdamas) ir serverio, perduodamas jūsų informaciją teisėtam serveriui, įskaitant vienkartinį slaptažodį. Tai yra gana neaiškus paprasto vartotojo saugumo klausimas, todėl prisijungdami prie dviejų veiksnių autentifikavimo suteikiate daug didesnį saugumą nei įprasta vieno faktoriaus schema. ]

Vaizdo kreditas: mikebaird.

Dave'as Drageris dirba „XDA Developers“ Filadelfijos priemiestyje, PA.