Как работает технология одноразовых паролей в корпоративных сетях?

Технология одноразовых паролей (OTP) в корпоративных сетях работает следующим образом: www.anti-malware.ru

1. Для расчёта пароля принимаются два параметра — секретный ключ (начальное значение для генератора) и текущее значение времени (или внутренний счётчик). www.anti-malware.ru Секретный ключ хранится одновременно как в самом устройстве, так и на сервере аутентификации. www.anti-malware.ru
2. В простейшем режиме («только ответ») пользователь включает токен нажатием кнопки, вводит свой пин-код, и токен сразу выдаёт одноразовый пароль. www.itweek.ru
3. Более сложная схема — «запрос-ответ». www.itweek.ru Она предполагает запрос от пользователя дополнительной информации для вычисления пароля, например числа, генерируемого серверным прикладным ПО и вводимого пользователем в токен при генерации пароля. www.itweek.ru При проверке сервер использует это число для проведения фактической аутентификации. www.itweek.ru
4. В режиме «цифровой подписи» токен вычисляет пароль на основе нескольких полей данных, созданных конечным пользователем, а не серверными приложениями. www.itweek.ru Поля данных (электронное письмо или банковская операция) вводятся последовательно в токен, затем токен вычисляет некоторое число (электронную подпись). www.itweek.ru Данные вместе с электронной подписью отправляются на сервер проверки и обработки данных, где ПО также вычисляет число на основе полученных данных, используя те же ключи, что и в токене. www.itweek.ru

По сравнению с использованием многоразовых паролей одноразовые пароли предоставляют более высокую степень защиты. moluch.ru