одноразових паролів полягає в використанні різних паролів при кожному новому запиті на надання доступу. Одноразовий пароль дійсний тільки для одного входу в систему. Динамічний механізм завдання пароля є одним з кращих способів захистити процес аутентифікації від зовнішніх загроз. Відомо чотири методи аутентифікації із застосуванням технології ОТР:
- використання механізму тимчасових позначок на основі системи єдиного часу;
- застосування загального пароля для легального користувача і перевіряючого списку випадкових паролів і надійного механізму їх синхронізації;
- використання загального пароля для користувача і перевіряючого генератора псевдовипадкових чисел з одним і тим же початковим значенням;
- застосування фіксованого числа випадкових (псевдовипадкових) послідовностей, скопійованих на носії у вигляді скретч-карт.
Найбільш поширені апаратні реалізації одноразових паролів називають ОТР-токенами. Вони мають невеликий розмір й випускаються у вигляді різних форм-факторах:
- кишенькового калькулятора;
- брелока;
- смарт-карти;
- пристрої, комбінованого з USB-ключем.
Як приклад рішень OTP можна навести лінійку RSA SecurID, ActivCard Token, комбінований USB-ключ Aladdin eToken NG-OTP. Зокрема, однією з поширених апаратних реалізацій одноразових паролів є технологія SecurID, пропонована компанією RSA Security. Вона заснована на спеціальних калькуляторах - токенах, які кожну хвилину генерують новий код. У токен вбудована батарейка, заряду якої вистачає на 3 - 5 років, після чого токен потрібно міняти. Аутентифікація за допомогою SecurID інтегрована в сотні додатків, а нещодавно за підтримки Microsoft вона була вбудована в операційну систему Windows. Втім, є реалізації "в залізі" та інші алгоритми генерації одноразових паролів. Наприклад, можна генерувати пароль по події - натискання клавіші на пристрої. Таке рішення пропонує компанія Secure Computing у вигляді продукту Safeword. Апаратну реалізацію технології В«запит-відповідь" продає корпорація CryptoCard. Є навіть універсальні апаратні реалізації, які дозволяють перепрограмувати токени. Зокрема, рішення, що випускаються компанією VASCO, допускають реалізацію декількох десятків алгоритмів аутентифікації за допомогою одноразових паролів. У цілому технологія ОТР заснована на використанні двохфакторну схем аутентифікації і може бути класифікована як посилена технологія аутентифікації [3]. br/>
1.6 Аутентифікація за пред'явленням цифрового сертифікату
