Одноразовый пароль – опция или “must have” для безопасности бизнеса?

Одноразовый пароль (OTP) - это пароль, действительный только для одного сеанса входа или финансовой транзакции. По мере того, как срок OTP истекает после одного сеанса, он автоматически становится невосприимчив к повторным атакам в сети (сетевая атака, при которой действительная передача данных злонамеренно или мошеннически повторяется).

Алгоритмы генерации OTP обычно используют псевдослучайные или случайные сценарии. Некоторые из них основаны на синхронизации времени, в то время как другие используют математические алгоритмы.

Алгоритм OTP (TOTP - Time-based OTP), основанный на времени, генерирует пароль на основе текущей временной отметки, общего секретного ключа (или возможно чем-то более уникальным для каждой учетной записи).

Когда пользователь вводит OTP, который он получил (или сгенерировал локально с помощью TOTP), сервер снова генерирует OTP, так как отметка времени (обычно 30 секунд) будет одинаковой, это будет тот же пароль, и сервер проверяет пароль. Таким образом, сервер просит вас ввести OTP в течение 30 секунд или 60 секунд.

 

Как настроить одноразовый пароль (OTP)?

 

Аутентификация пользователей на веб-сайте является самым важным фактором для любого бизнеса. И в наши дни с развитием технологий OTP SMS считается одним из наиболее безопасных процессов аутентификации. Отправляя одноразовый пароль (OTP) на мобильные номера, предприятия могут проверять пользователей, когда они хотят совершать необходимые транзакции.

 

Теперь давайте разобраться, как работает OTP

 

Процесс аутентификации OTP работает по простому методу, поскольку, когда веб-сайт хочет проверить пользователя, они обычно просят пользователя ввести свой номер мобильного телефона для проверки. Когда пользователь вводит свой номер и нажимает кнопку «Отправить», генерируется случайный код и доставляется через сервис массовых смс рассылок от компании IT-Decision на мобильный телефон пользователей в режиме реального времени. Когда пользователь получает случайно сгенерированный код, он вводит этот код на веб-сайт и идентифицирует себя.

 

Please reload

Featured posts

Отличные новости! ITD Telecom в новом офисе!

November 19, 2019

1/10
Please reload

Recent posts
Please reload

Categories
Archive
Please reload