Одноразовые пароли

Одноразовые пароли (OTP) – это динамические, как правило, цифровые коды доступа, которые генерируются на специальных автономных устройствах (OTP-токены) и валидны только для однократного события аутентификации и/или в течение строго ограниченного времени. ОТР-токены могут быть аппаратными (с кнопками и дисплеем) и программными (софт-токены для РС, мобильных платформ и браузеров), работать по различным алгоритмам (открытым или проприетарным) и быть дополнительно защищены ПИН-кодом с помощью цифровой клавиатуры. Этот ПИН-код, известный только владельцу токена, и сам ОТР-токен являются двумя факторами для двухфакторной аутентификации по одноразовым паролям. В случае портативных токенов с одной кнопкой и дисплеем, в качестве первого фактора может выступать т. н. программный ПИН-код (софт-пин), который вводится до или после ОТР в одно поле с ним и проверяется уже на сервере аутентификации. Дополнительно, одноразовый пароль может быть получен по SMS – в этом случае, в качестве ОТР-генератора может выступать мобильный телефон.

Для внедрения инфраструктуры одноразовых паролей, кроме самих ОТР-токенов, требуется сервер аутентификации, в который предварительно импортируется цифровые идентификаторы токенов. Также целевые системы, в которые необходимо организовать доступ по ОТР, должны поддерживать интерфейс интеграции с сервисом аутентификации (например, протокол RADIUS).

С практической точки зрения, из-за автономности ОТР-токенов, одноразовые пароли очень удобны для усиления именно дистанционного доступа к информационным ресурсам (удаленный рабочий стол, VPN, сайты и др.), но не исключается их использование в качестве дополнительного фактора и для доступа к рабочим станциям внутри офиса.

Для конвергенции доступа ОТР-генераторы могут быть встроены в смарт-карты или USB-токены с контактным чипом, которые удобны для внутреннего доступа к ресурсам внутри офиса, а также в бесконтактные карты для СКУД.


Программные решения

HID ActivID AAA Server Защита удаленного доступа
HID ActivID AAA Server Защита удаленного доступа

Предназначен для защиты виртуальных частных сетей (VPN), веб-приложений, удаленных терминальных служб.

HID ActivID authentication SDK
HID ActivID authentication SDK

Пакет разработчика для встраивания системы двухфакторной аутентификации в существующие или разрабатываемые приложения с открытой архитектурой

Indeed Enterprise Authentication
Indeed Enterprise Authentication

Система многофакторной аутентификации с поддержкой различных методов и устройств доступа.

Indeed Enterprise Single Sign-On
Indeed Enterprise Single Sign-On

Система однократной сквозной аутентификации для автоматизации доступа к корпоративным приложениям и WEB-ресурсам по единому аутентификатору.


Почему TerraLink?

Официальный дистрибьютор мировых брендов

Компетенции в области информационной безопасности

Консалтинг и техническая поддержка проектов