Mikä on kertaluonteinen salasana?

Kertaluonteinen salasana, joka tunnetaan myös nimellä OTP, on salasana, joka on voimassa vain yhdelle kirjautumiselle. OTP: itä käytetään yleisesti osana kahden tekijän autentikointijärjestelmää. Esimerkiksi, kun käyttäjä kirjautuu turvalliseen verkkoon, niille voidaan esittää kaksi kehotusta: yksi tavalliselle salasanalle ja toinen OTP: lle. Kertaluonteinen salasana voi tulla lähteistä, kuten USB-suojauskorteista (näytetty oikealla) tai älypuhelinsovelluksesta.

OTP-todennustavat

  • Ajan synkronointi : Kirjautumispalvelin tietää, että kertaluonteinen salasana on voimassa, koska USB-avain generoi satunnaisen salasanan nykyisen ajan perusteella.
  • Edellinen salasana : Sisäänkirjauspalvelin pitää kirjaa viimeisestä salasanasta, jonka OTP-laite on syöttänyt, ja voi käyttää näitä tietoja voimassa olevan kertaluontoisen salasanan vahvistamiseen.
  • Haaste-vastaus : Kirjautumispalvelin voi antaa ainutlaatuisen haasteen USB-avaimelle, jolle on vain yksi ainutlaatuinen vastaus.

Algoritmi, todennus, salasana, suojausehdot, palvelin, USB