Захист даних користувача за допомогою системи одноразових паролів
Одноразовий пароль (англ. One time password, OTP) це пароль, дійсний тільки для одного сеансу аутентифікації.
Перевага одноразового пароля в порівнянні зі статичним полягає в тому, що пароль неможливо використовувати повторно. Таким чином, зловмисник, що перехопив дані з успішною сесії аутентифікації, не може використовувати скопійований пароль для отримання доступу до інформації, що захищається інформаційній системі.
Які алгоритми ми використовуємо?
Ми використовуємо стандартні алгоритми, які добре себе зарекомендували в індустрії забезпечення багатофакторної аутентифікації (HOTP, TOTP, OCRA), широко поширені і мають надійний захист - Initiative for Open Authentication (OATH). Їх відкритість і багаторічне використання на практиці довели, що застосування технології ОТР, на сьогоднішній день один з найбільш ефективних методів забезпечення безпеки при аутентифікації.
Як підключити це до мого ресурсу?
Попередні дії:
- Проста реєстрація в сервісі.
- Активація API в один клік
- Випуск токенов і призначення їх користувачам.
- Інтеграція сервісу за допомогою готових бібліотек для основних мов програмування і добре документованого API.
Процес аутентифікації:
Сьогодні, коли інтернет-користувачі шукають нові способи забезпечити безпеку своїх даних і запобігти хакерські атаки на конфіденційну інформацію, аутентифікація на основі одноразових паролів - перший засіб захисту, яке приходить на розум. Але що ж таке OTP пароль? Абревіатура «OTP» розшифровується як «one time password» і перекладається, як «одноразовий пароль». Цей інструмент використовується для впровадження більш сильних алгоритмів аутентифікації. Двухфакторная аутентифікація від Protectimus зі спеціально розробленими токенами значно посилить захист ваших даних.
Нарешті ви вирішили забезпечити максимальну безпеку свого проекту, запровадивши аутентифікацію на основі одноразових паролів. Природно виникає питання - як отримати одноразовий код? Для цього знадобиться спеціально розроблений генератор одноразових паролів «токен». Як токена може виступати, як спеціально спроектований апарат, так і гаджет, яким ви постійно користуєтеся. Отже, щоб почати використовувати OTP паролі, потрібно: зареєструватися на сайті Protectimus, вибрати відповідний токен, і отримувати одноразові паролі при кожній аутентифікації.
Токен або генератор одноразових паролів - це пристрій або додаток, яке використовує певний алгоритм генерації OTP для створення одноразового пароля під час вступу запиту від користувача. Токени - це дуже зручне рішення для генерації одноразових паролів, так як приставляють собою автономні пристрої, що працюють без доступу до мережі. Апаратні токени для аутентифікації на основі одноразових паролів можуть використовувати різні алгоритми, наприклад, заснований на часу алгоритм аутентифікації TOTP, і т.д.
Отримати одноразовий пароль для проходження аутентифікації можна різними способами. Але завдання, для здійснення якої вони були винайдені, одна - захист даних користувача. Інструменти, за допомогою яких можна отримати одноразовий код, можуть кардинально відрізнятися один від одного: вони бувають апаратними та програмними, для простих або складних завдань, вимагають підключення до інтернету, або працюють офлайн. Як правило, якщо у вас є токен, то доступ до мережі не потрібен. Всі апаратні і програмні токени Protectimus, а саме ONE, SLIM, ULTRA і SMART, можна використовувати офлайн.