В чем заключается принцип работы генератора одноразовых паролей?

Принцип работы генератора одноразовых паролей заключается в том, что для расчёта пароля принимаются два параметра — секретный ключ (начальное значение для генератора) и текущее значение времени (или внутренний счётчик). www.anti-malware.ru Секретный ключ хранится одновременно как в самом устройстве, так и на сервере аутентификации. www.anti-malware.ru

Одноразовый пароль генерируется обычно с использованием одного из трёх алгоритмов: www.protectimus.com

1. HOTP (по событию). www.protectimus.com Сервер и токен ведут учёт количества процедур аутентификации, проходимых пользователем, а потом, используя в расчётах это число, генерируют пароль. www.protectimus.com
2. TOTP (по времени). www.protectimus.com При использовании этого алгоритма пароль создаётся, учитывая показания внутренних часов токена. www.protectimus.com Время действия пароля ограничено, он не может быть создан заранее или использован после истечения срока. www.protectimus.com
3. OCRA (запрос/ответ). www.protectimus.com При его работе происходит взаимная аутентификация пользователя и сервера. www.protectimus.com В отличие от других алгоритмов, он использует в качестве входных данных случайное значение, выданное сервером. www.protectimus.com

При запросе на аутентификацию проверка пароля осуществляется сервером. red-forum.com Если введённое пользователем значение пароля совпадает со значением, полученным на сервере, аутентификация считается успешной. red-forum.com