Технологии, участвующие в сравнении:
-
Технология виртуальных токенов (Mobile-OTP)
-
Технология аппаратных токенов (Aladdin eToken PASS)
-
Технология аутентификации через SMS (RSA Mobile)
-
Технология аутентификации One Time Matrix (OTM)
Введение
Предлагаю начать наш сравнительный анализ с описания и сравнения технологий реализаций, предаствленных нами в начале статьи.
Что предсатвляет собой технология одноразовых паролей?
Традиционным способом аутентификации в компьютерной системе является ввод логина и пароля. Эталонная пара логин - пароль хранится в специальной базе данных.
Использование статических паролей имеет ряд существенных минусов:
-
Пользователь может забыть пароль
-
Пароль может быть подсмотрен, перехвачен, подобран
Решением этой проблемы является использование ограниченного по времени действия пароля субъекта, по истечении которого пароль необходимо поменять. Суть этого метода - пароль действителен только для одного входа в систему, при каждом следующем запросе доступа требуется новый пароль.
Принцип работы виртуальных токенов
На устройство пользователя устанавливается специальное приложение – программный (виртуальный) токен. Он работает на принципе двухфакторной аутентификации. После установки приложения, пользователю необходимо пройти процесс регистрации своего устройства на сервере организации, к ресурсам которой требуется получать доступ. Далее для генерирования одноразового пароля пользователю необходимо ввести PIN код в приложении на своем устройстве. Полученный одноразовый пароль пользователь может использовать для входа в систему.
Принцип работы аппаратных токенов
Пользователь имеет при себе специальное устройство “токен” (token), которое генерирует пароли, действующие только один раз. Токен представляет собой устройство с дисплеем и клавиатурой. Для генерирования одноразового пароля пользователь должен ввести в данное устройство свой PIN код.
Принцип работы технологии аутентификации через SMS
Для начала необходимо зарегистрировать номер телефона на сервере организации, к ресурсам которой мы хотим получить доступ. После чего при попытке аутентификации на зарегистрированный номер телефона придет СМС с одноразовым паролем для входа в систему.
Возможен и другой вариант. Помимо регистрации номера телефона необходимо знать специальный код. При успешном вводе этого когда на зарегистрированный номер телефона придет СМС с одноразовым паролем для входа в систему.
Принцип работы технологии аутентификации One Time Matrix
В основе технологии доступа One Time Matrix (OTM) лежит использование одноразового пароля, который формируется путем распознавания заданного шаблона (матрицы) и последовательного считывания цифр, отображенных в ячейках шаблона. Под шаблоном понимается последовательность ячеек одноразовой матрицы, выбранная пользователем, сохраненная в системе и используемая в качестве эталонного аутентификатора. Набор цифр в ячейках матрицы генерируется случайным образом при каждой попытке аутентификации, что исключает возможность повторного использования одного и того же кода доступа. Для аутентификации пользователю небходимо ввести цифры в той последовательности, которую выбрал при обучении системы.
Вывод
Очевидно, что использование технологии одноразового пароля более безопасный способ, чем использование статического пароля. Яркими представителями данной технологии являются сравниваемые нами продукты.
Принцип работы данных технологий примерно одинаковый: пользователь владеет устройством либо информацией которое способствует генерированию одноразового пароля для аутентификации в системе. Однако у каждой реализации есть свои преимущества.