Mainos
Kerta-salasana (OTP) -merkkejä pidetään tyypillisesti lopullisena hyödyllisenä kuluttajien sisäänkirjautumisturvana. Ne ovat avainasemassa Kahden tekijän todennus Järjestelmä, joka lisää huomattavasti sisäänkirjautumisen turvallisuutta tyypillisestä yksinkertaisesta käyttäjänimi / salasana -järjestelmästä.
Käyttäjätunnuksen / salasanan suojausjärjestelmää pidetään erittäin epävarmana monista syistä, mukaan lukien paketti- tai näppäinpainalluksen helppous, phishing-hyökkäykset ja muut sosiaalisen insinöörin ongelmat. Kaksi tekijän todennusmenettelyä lisäävät toisen suojauskerroksen saamalla käyttäjän hakemaan toisen salasana kaistan ulkopuolisesta lähteestä, kuten salasanan muodostava laite (kuten OTP-tunnus) tai SMS teksti.
Koska tämä salasana muuttuu jatkuvasti määräajoin - potentiaalinen hakkeri on lähes mahdotonta varastaa käyttäjänimesi ja salasanasi ja kirjautua sisään ilman tätä tunnusta.
Nämä rahakkeet ovat yleensä maksullisia, koska ne ovat fyysisiä laitteita, mutta sovellusten lisääntyessä viime aikoina saatavana mobiililaitteille, monet OTP-palveluntarjoajat tarjoavat nyt ilmaisia sovelluksia, jotka korvaavat fyysisen laite.
Ohessa on joitain suosituimpia salasananmuunnostajia, joita olen tavannut ja jotka näyttelevät niistä kuvankaappauksia toiminnassa:
VeriSign Identity Protection (VIP) -käyttö mobiililaitteille
Yksi suurimmista fyysisten kertaluonteisten salasanojen tarjoajista on Verisign. Heidän laitteistomerkit ovat edullisia loppukäyttäjälle ja ovat käyttökelpoisia useissa suosituissa online-sivustoissa, kuten eBay, SalesForce, Box.net, Paypal ja muut. Voit tilata edullisen (5 dollaria) avaimen Paypalilta, tai kuten olen äskettäin havainnut, lataa ilmainen mobiililaitesovellus.
Verisign tarjoaa ohjelmistoja monille erilaisille mobiililaitteille, kuten iPhonelle, Androidille, Windows Mobilelle, Blackberrylle ja muille. Lataa vain ohjelmisto ja suorita salasanan luontiohjelma - ensimmäisen suorituksen aikana luodaan ainutlaatuinen allekirjoitus ja rekisteröidään VeriSignin palvelimille. Laitteellasi on yksilöivä tunnus, joka rekisteröidään kirjautumistunnuksellasi ulkoiselle sivustolle.
Sen jälkeen, kun avaat ohjelman, se näyttää nykyisen salasanan, jota käytetään kaksikerroisen todennuksen aikana. Helppo.
Toinen iso tekijä Kaksifaktorinen todennus -kentässä on RSA. RSA oli alun perin edelläkävijä turvallisuusalalla patentointi menetelmä salata tietoliikennekanavien tiedot vuonna 1983 ja vapauttaa ne avoimen lähdekoodin vuonna 2000.
Aivan kuten VeriSign-sovellus, RSA on julkaissut SecureID-sovelluksensa ilmaiseksi iPhonelle, Blackberrylle, Windows Mobilelle ja muutamille muille alustoille. Valitettavasti he eivät ole julkaisseet sovellusta Android-alustalle tästä julkaisupäivästä. Sinulla on myös paljon RSA-ratkaisua mobiili OTP-generaattorin käyttämiseen. Se tulee työpaikkasi, pankin tai muun sisäänkirjautumisen yhteydessä, joka on ehkä turvattava.
RSA-ratkaisut ovat laajalti käytössä ympäri maailmaa.
FireID on käynnistys kaksifaktorisessa todennustilassa. Vaikka he ovatkin uusia kenttä, heillä on todella mukava iPhone-sovellus. Heidän verkkosivustossaan ilmoitetaan tukevansa myös Blackberry-, Android-, Windows Mobile- ja Symbian-laitteita, mutta en löytänyt mitään tietoa näistä tuotteista, enkä ole varma, onko niitä julkaistu vielä.
Ne ovat ehdottomasti yritys, joka pitää silmällä.
ArcotOTP [ei enää saatavilla]
ArcotOTP on myös yksi kerta-salasanageneraattori. Vaikka Arcot on vähemmän tunnettu kuin toiset, se on "nouseva ja tulossa" -yritys tällä alalla, ja hän arvostaa kunniallista Bruce Schneieriä yrityksen neuvonantajana. ArcotOTP on patentoitu tekniikka, jossa tarvitset ohjelmistoja, jotka on sidottu ArcotOTP-ratkaisuun.
SafeNet tarjoaa sarjan erilaisia suojaus- ja todennusratkaisuja, ja sillä on myös hieno valikoima OTP-sovelluksia useille alustoille, kuten iPhone, Blackberry, Windows Mobile ja SMS. Erityisesti Android puuttuu tästä luettelosta.
Vaikka edellä mainittu ei ole kattava luettelo ilmaisista mobiililaitteiden OTP-generaattoreista, se antaa sinulle hyvän idean joihinkin seuraavista alan tärkeimmät toimijat ja suositummat ratkaisut, jotka tarjoavat mobiiliasiakkaan eikä laitteistopohjaisia token. Siellä on monia OTP-palveluntarjoajia, jokaisella on oma käyttöjärjestelmänsä suojata kirjautuminen.
VeriSign on luultavasti se, jonka tunnet parhaiten ja jolla on eniten verkkokauppaa, koska Paypal / eBay, Salesforce ja muut suositut verkkosovellukset käyttävät niitä. Minkä ilmaisen sovelluksen valitset, todennäköisesti verkkosivustot, joihin sinun on kirjauduttava, ja minkä kaksifaktorisen järjestelmän he käyttävät.
Riippumatta siitä, mikä on suositeltava tapa toteuttaa kaksifaktorinen todennus, nämä ilmaiset sovellukset osoittavat sinut joihinkin tarjoajiin, jotka ovat olleet progressiivinen 'mobiililaitteen lähestymistavan' ajattelutavassa, jolloin voit jättää erillisen tunnuksen ja käyttää yhtä laitetta sisäänkirjautumisen lisäämiseksi turvallisuus.
Kerro meille, kuinka helppoa löydät nämä salasananmuodostajat käyttämään, tai mitä muita suojausmenetelmiä käytät salasanojesi suojaamiseen.
[Postimerkkinä halusin vain huomauttaa, että kaksifaktorisessa todennuksessa on aukko - Mies keskellä -hyökkäyksessä pystyy silti voittamaan tämän todennusjärjestelmän. Periaatteessa hyökkääjä istuu sinun (sisäänkirjautumisen) ja palvelimen välissä ja kuljettaa tietosi lailliselle palvelimelle, mukaan lukien kertaluonteinen salasana. Tämä on melko hämärä tietoturvaongelma tavalliselle kuluttajalle, joten kahden tekijän todennuksen lisääminen kirjautumisprosesseihisi tarjoaa paljon suuremman turvallisuuden kuin tavallinen yhden tekijän järjestelmä. ]
Kuvahyvitys: mikebaird.
Dave Drager työskentelee XDA Developers -yrityksessä Philadelphian, PA: n lähiöissä.
