Що таке сервер? Елементи системи і способи аутентифікації

Кучер В.Г.

Одноразові паролі

Часто використовуються в двоетапної аутентифікації. Переваги цього виду паролів перед багаторазовими в тому, що зловмиснику складніше пробратися в систему. Суть методу One Time Password в тому, що для здійснення входу кожен раз потрібно новий код. Існують три технології:

  • Генерація псевдовипадкових чисел.
  • Система єдиного часу. Цей метод заснований на генерації випадкових чисел протягом певного часу. Коли суб’єкт запитує доступ, йому потрібно ввести pin-код і випадкове число. Відбувається зіставлення цих даних з інформацією, що зберігається в базі.
  • Єдина база паролів для людини і системи. Кожен пароль може використовуватися тільки один раз і його складно перехопити.
    • Цікаве:  Гвинтівка «Генрі» 1860 року: опис, характеристики, історія

    Аутентифікація по SMS

    Цей спосіб забезпечує ефективний захист від злому. Він передбачає використання одноразового коду. Головна перевага в тому, що верифікаційний ключ відсилається по іншому каналу. Що таке аутентифікація за СМС? Це можна зрозуміти на прикладі того, як відбувається цей процес:

  • Людина вводить своє ім’я і пароль аутентифікації.
  • Отримує на вказаний номер телефону аутентифікаційні ключ у вигляді текстового повідомлення.
  • Вводить його у відповідне поле.
  • Програма перевіряє схожість.

    • Іноді безпека підсилюють вимогою введення пін-коду. Цей спосіб поширений у банківських операціях, коли необхідно забезпечити клієнтові банку безпека.

    Сторінка: 1 2 3 4 5 6