Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые обзорные » Аутентифікація користувачів за допомогою унікальних ключів

Реферат Аутентифікація користувачів за допомогою унікальних ключів





rd). Суть концепції одноразових паролів полягає в використанні різних паролів при кожному новому запиті на надання доступу. Одноразовий пароль дійсний тільки для одного входу в систему. Динамічний механізм завдання пароля є одним з кращих способів захистити процес аутентифікації від зовнішніх загроз. Відомо чотири методи аутентифікації із застосуванням технології ОТР:

- використання механізму тимчасових міток на основі системи єдиного часу;

- застосування загального пароля для легального користувача і перевіряючого списку випадкових паролів і надійного механізму їх синхронізації;

- використання загального пароля для користувача і перевіряючого генератора псевдовипадкових чисел з одним і тим же початковим значенням;

- застосування фіксованого числа випадкових (псевдовипадкових) послідовностей, скопійованих на носії у вигляді скретч-карт.

Найбільш поширені апаратні реалізації одноразових паролів називають ОТР-токенами. Вони мають невеликий розмір і випускаються у вигляді різних форм-факторах:

- кишенькового калькулятора;

- брелока;

- смарт-карти;

- пристрої, комбінованого з USB-ключем.

Як приклад рішень OTP можна навести лінійку RSA SecurID, ActivCard Token, комбінований USB-ключ Aladdin eToken NG-OTP. Зокрема, однією з поширених апаратних реалізацій одноразових паролів є технологія SecurID, пропонована компанією RSA Security. Вона заснована на спеціальних калькуляторах - токенах, які кожну хвилину генерують новий код. У токен вбудована батарейка, заряду якої вистачає на 3 - 5 років, після чого токен потрібно міняти. Аутентифікація за допомогою SecurID інтегрована в сотні додатків, а нещодавно за підтримки Microsoft вона була вбудована в операційну систему Windows. Втім, є реалізації "в залізі" та інші алгоритми генерації одноразових паролів. Наприклад, можна генерувати пароль за подією - натискання клавіші на пристрої. Таке рішення пропонує компанія Secure Computing у вигляді продукту Safeword. Апаратну реалізацію технології "запит-відповідь" продає корпорація CryptoCard. Є навіть універсальні апаратні реалізації, які дозволяють перепрограмувати токени. Зокрема, рішення, що випускаються компанією VASCO, допускають реалізацію декількох десятків алгоритмів аутентифікації за допомогою одноразових паролів. У цілому технологія ОТР заснована на використанні двохфакторну схем аутентифікації і може бути класифікована як посилена технологія аутентифікації [3]. br/>

1.6 Аутентифікація за пред'явленням цифрового сертифікату...


Назад | сторінка 6 з 15 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Аутентифікація та ідентифікація користувачів в мережі за допомогою паролів
  • Реферат на тему: Розробка генератора паролів
  • Реферат на тему: Підсистема аутентифікації користувача в системі надання послуг зв'язку ...
  • Реферат на тему: Дослідження механізмів зберігання паролів Web-браузера Firefox
  • Реферат на тему: Аутентифікація за допомогою унікальних предметів