Co je to jednorázové heslo?

Jednorázové heslo, také známé jako OTP, je heslo platné pouze pro jediné přihlášení. OTP jsou běžně používány jako součást dvoufaktorového autentizačního systému. Například, když se uživatel přihlásí do zabezpečené sítě, mohou být prezentovány se dvěma výzvami: jedna pro konvenční heslo a druhá pro OTP. Jednorázové heslo může pocházet ze zdrojů včetně bezpečnostního klíče USB (zobrazeno vpravo) nebo aplikace smartphonu.

OTP metody ověřování

  • Časová synchronizace : Přihlašovací server ví, že jednorázové heslo je platné, protože klíč USB generuje náhodné heslo na základě aktuálního času.
  • Předchozí heslo : Přihlašovací server uchovává záznam posledního hesla zadaného zařízením OTP a může použít tyto informace k ověření aktuálního jednorázového hesla.
  • Odpověď na výzvu : Přihlašovací server může vydat jedinečný problém pro klíč USB, pro který existuje pouze jedna jedinečná odpověď.

Algoritmus, ověřování, heslo, bezpečnostní pojmy, server, USB