A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Jednorazové heslo (OTP), tiež známe ako jednorazový PIN, jednorazový autorizačný kód (OTAC) alebo dynamické heslo, je heslo, ktoré je platné iba pre jednu prihlasovaciu reláciu alebo transakciu v počítačovom systéme alebo inom digitálnom zariadení. OTP sa vyhýbajú niekoľkým nedostatkom, ktoré sú spojené s tradičnou (statickou) autentifikáciou založenou na hesle. Niekoľko implementácií zahŕňa aj dvojfaktorovú autentifikáciu tým, že zaisťuje, že jednorazové heslo vyžaduje ešte prístup k niečomu inému, čo má osoba (ako je malý prívesok na kľúče s integrovanou kalkulačkou OTP alebo čipová karta alebo špecifický mobilný telefón) alebo, niečo čo človek pozná (napríklad PIN).
Algoritmy generovania OTP zvyčajne využívajú pseudonáhodnosť alebo náhodnosť na generovanie zdieľaného kľúča alebo seed a kryptografické hašovacie funkcie, ktoré možno použiť na odvodenie hodnoty zo vstupu, ale nie naopak, a preto je pre útočníka ťažké získať údaje, ktoré boli použité ako vstup do hash funkcie. Je to potrebné, pretože inak by bolo ľahké predpovedať budúce OTP pozorovaním predchádzajúcich.
OTP boli diskutované ako možná náhrada za tradičné heslá, ako aj ich vylepšenie. Nevýhodou je, že jednorazové heslá môžu byť zachytené alebo presmerované a pevné tokeny sa môžu stratiť, poškodiť alebo byť ukradnuté. Mnoho systémov, ktoré používajú jednorazové heslá, ich neimplementujú bezpečne a útočníci sa stále môžu naučiť heslo prostredníctvom phishingových útokov, aby sa mohli vydávať za oprávneného používateľa.[1]
Referencie
- ↑ One-Time-Password-Authenticated Key Exchange. Information Security and Privacy (Berlin, Heidelberg: Springer), 2010, s. 264–281. Dostupné online. DOI: 10.1007/978-3-642-14081-5_17. (po anglicky) In: STEINFELD, Ron; HAWKES, Philip. Information Security and Privacy (15th Australasian Conference, ACISP 2010, Sydney, Australia, July 5-7, 2010, Proceedings). : Springer Science & Business Media, 2010. 403 s. ISBN 978-3-642-14080-8.
Pozri aj
- Google Authenticator
- FreeOTP
- Iniciatíva za otvorenú autentizáciu
- Protokol kľúčovej dohody
- KYPS
- Jednorazová podložka
- Code (cryptography) § Jednorazový kód
- Overovací systém OPIE
- OTPW
- Osobné identifikačné číslo
- Infraštruktúra verejného kľúča
- QR kód
- S/KEY
- Bezpečnostný token
- Algoritmus jednorazového hesla založený na čase
- Dvojfaktorové overenie
Zdroj
Tento článok je čiastočný alebo úplný preklad článku One-time password na anglickej Wikipédii (číslo revízie nebolo určené).
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.
Bezpečnosť a ochrana zdravia pri práci
Bezpečnosť dopravy
Bezpečnosť tovarov
Bezpečnosť v Európskej únii
Bezpečnostné roboty
Bezpečnostné systémy
Chemická bezpečnosť
Civilná ochrana
Text je dostupný za podmienok Creative
Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších
podmienok.
Podrobnejšie informácie nájdete na stránke Podmienky
použitia.
www.astronomia.sk | www.biologia.sk | www.botanika.sk | www.dejiny.sk | www.economy.sk | www.elektrotechnika.sk | www.estetika.sk | www.farmakologia.sk | www.filozofia.sk | Fyzika | www.futurologia.sk | www.genetika.sk | www.chemia.sk | www.lingvistika.sk | www.politologia.sk | www.psychologia.sk | www.sexuologia.sk | www.sociologia.sk | www.veda.sk I www.zoologia.sk