Owen Little
0 
4013
522
One Time Password (OTP) tokens betragtes typisk som det ultimative inden for nyttig forbrugers login-sikkerhed. De er en vigtig del af brugen af et to-faktor autentificeringssystem, som drastisk øger sikkerheden ved et login fra et typisk brugerfaktor / adgangskode enkeltfaktorsystem.
Brugernavn / adgangskode-sikkerhedssystem betragtes som meget usikkert af en række grunde, herunder lethed med at snuve pakke- eller tastetryk, phishing-angreb og andre sociale ingeniørproblemer. To faktorgodkendelsesskemaer tilføjer et andet lag af sikkerhed ved at få en bruger til at hente en anden adgangskode fra en ude af båndkilde, såsom en adgangskodegenererende enhed (såsom en OTP-token) eller SMS-tekst.
Da denne adgangskode konstant ændres med tidsintervaller - er det næsten umuligt for en vil-hacker at stjæle dit brugernavn og din adgangskode og logge på uden at have dette token.
Disse tokens er normalt for betaling, da de er en fysisk enhed, men med den nylige stigning i apps, der er tilgængelige til mobile enheder, tilbyder mange OTP-udbydere nu gratis apps, der finder sted som en fysisk enhed.
Nedenfor er nogle af de mere populære kodeordgeneratorer, som jeg har stødt på og prøve screenshots af dem i aktion:
VeriSign Identity Protection (VIP) adgang til mobil
Verisign er en af de største udbydere af fysiske engangsadgangskodetiketter. Deres hardwaretokener er lave omkostninger for slutbrugeren og kan bruges på en række populære online-websteder, herunder eBay, SalesForce, Box.net, Paypal og mere. Du kan bestille en nøgle til lave omkostninger ($ 5) fra Paypal, eller som jeg for nylig har opdaget, download en gratis app til mobilenhed.
Verisign tilbyder software til en lang række mobile enheder, inklusive iPhone, Android, Windows Mobile, Blackberry og mere. Download blot softwaren og kør kodeordgeneratorprogrammet - på sin første kørsel genereres og registreres en unik signatur på VeriSigns servere. Din enhed har et unikt ID, som du derefter registrerer med dit login på et eksternt websted.
Efter det, hver gang du åbner programmet, viser det dig den aktuelle adgangskode til brug under tofaktorautentisering. Let.
RSA SecureID
En anden stor spiller i feltet To-faktor godkendelse er RSA. RSA var faktisk banebrydende inden for sikkerhedsområdet, og oprindeligt patenterede en metode til at kryptere kommunikationskanaldata tilbage i 1983 og frigive den open source i 2000.
Ligesom VeriSign-appen har RSA frigivet sin SecureID-app gratis til iPhone, Blackberry, Windows Mobile og et par andre platforme. Desværre har de ikke frigivet en app til Android-platformen fra denne udgivelsesdato. Du har også meget en RSA-løsning på plads til at bruge den mobile OTP-generator, dette vil komme fra din arbejdsplads, bank eller enhver anden login, som muligvis skal sikres.
RSA-løsninger er udbredt i hele verden.
FireID
FireID er en opstart i to-faktor godkendelsesrummet. Mens de er nye på området, har de en rigtig dejlig iPhone-app. Deres websted oplyser, at de også understøtter Blackberry, Android, Windows Mobile og Symbian-enheder, men jeg kunne ikke finde nogen oplysninger om disse produkter, og jeg er ikke sikker på, om de er blevet frigivet endnu.
De er bestemt et firma at holde øje med.
ArcotOTP
ArcotOTP er en anden engangsadgangskodegenerator. Mens han er mindre kendt end de andre, er Arcot et 'op og kommende' firma på dette felt, og tæller den ærverdige Bruce Schneier som rådgiver for virksomheden. ArcotOTP er en proprietær teknologi, hvor du har brug for at bruge software, der er bundet til en ArcotOTP-løsning.
SafeNet MobilePASS
SafeNet leverer en pakke af forskellige sikkerheds- og autentificeringsløsninger og har også en dejlig række OTP-applikationer til flere platforme, inklusive iPhone, Blackberry, Windows Mobile og SMS. Navnlig Android mangler på denne liste.
Selvom det ikke er en omfattende liste over gratis mobile OTP-generatorer, giver ovenstående dig en god idé til nogle af de største spillere på området og de mere populære løsninger, der tilbyder en mobil klient snarere end en hardware-baseret token. Der er mange OTP-udbydere derude, hver med sin egen platform til at sikre login.
VeriSign er sandsynligvis den, du vil være mest fortrolig med og har den mest e-handel vedtagelse, da Paypal / eBay, Salesforce og andre populære webapps bruger dem. Hvilken gratis app du vil bruge dikteres sandsynligvis af de websteder, du har brug for at logge ind på, og hvilken to-faktor-ordning de bruger.
Hvilken som helst din foretrukne metode til implementering af tofaktorautentisering, disse gratis apps peger dig mod nogle udbydere, der har været progressive med hensyn til 'konvergens af den mobile enheds' tankegang, så du kan afstå fra en separat token og bruge en enhed til at øge din login-sikkerhed.
Lad os vide, hvor nemt du finder disse adgangskodegeneratorer at bruge, eller hvilke andre sikkerhedsordninger du bruger til at hjælpe med at sikre dine adgangskoder.
[Som et efterskrift ønskede jeg bare at påpege, at tofaktorautentisering har et gapende hul i det - en mand i midten-angrebet er stadig i stand til at besejre denne godkendelsesplan. Grundlæggende sidder en angriber mellem dig (logger ind) og serveren og overfører dine oplysninger til den legitime server inklusive en gang-adgangskoden. Dette er et temmelig uklart sikkerhedsproblem for den generelle forbruger, så at tilføje tofaktorautentisering til dine login-processer giver meget større sikkerhed end et almindeligt enfaktorskema. ]
Billedkredit: mikebaird.