Jednorazové heslo

Jednorazové heslo (OTP), tiež známe ako jednorazový PIN, jednorazový autorizačný kód (OTAC) alebo dynamické heslo, je heslo, ktoré je platné iba pre jednu prihlasovaciu reláciu alebo transakciu v počítačovom systéme alebo inom digitálnom zariadení. OTP sa vyhýbajú niekoľkým nedostatkom, ktoré sú spojené s tradičnou (statickou) autentifikáciou založenou na hesle. Niekoľko implementácií zahŕňa aj dvojfaktorovú autentifikáciu tým, že zaisťuje, že jednorazové heslo vyžaduje ešte prístup k niečomu inému, čo má osoba (ako je malý prívesok na kľúče s integrovanou kalkulačkou OTP alebo čipová karta alebo špecifický mobilný telefón) alebo, niečo čo človek pozná (napríklad PIN).

Algoritmy generovania OTP zvyčajne využívajú pseudonáhodnosť alebo náhodnosť na generovanie zdieľaného kľúča alebo seed a kryptografické hašovacie funkcie, ktoré možno použiť na odvodenie hodnoty zo vstupu, ale nie naopak, a preto je pre útočníka ťažké získať údaje, ktoré boli použité ako vstup do hash funkcie. Je to potrebné, pretože inak by bolo ľahké predpovedať budúce OTP pozorovaním predchádzajúcich.

OTP boli diskutované ako možná náhrada za tradičné heslá, ako aj ich vylepšenie. Nevýhodou je, že jednorazové heslá môžu byť zachytené alebo presmerované a pevné tokeny sa môžu stratiť, poškodiť alebo byť ukradnuté. Mnoho systémov, ktoré používajú jednorazové heslá, ich neimplementujú bezpečne a útočníci sa stále môžu naučiť heslo prostredníctvom phishingových útokov, aby sa mohli vydávať za oprávneného používateľa.^[1]

Referencie[upraviť | upraviť zdroj]

↑ One-Time-Password-Authenticated Key Exchange. Information Security and Privacy (Berlin, Heidelberg: Springer), 2010, s. 264–281. Dostupné online. DOI: 10.1007/978-3-642-14081-5_17. (po anglicky) In: STEINFELD, Ron; HAWKES, Philip. Information Security and Privacy (15th Australasian Conference, ACISP 2010, Sydney, Australia, July 5-7, 2010, Proceedings). [s.l.] : Springer Science & Business Media, 2010. 403 s. ISBN 978-3-642-14080-8.

Pozri aj[upraviť | upraviť zdroj]

Zdroj[upraviť | upraviť zdroj]

Tento článok je čiastočný alebo úplný preklad článku One-time password na anglickej Wikipédii (číslo revízie nebolo určené).

[:12-1] One-Time-Password-Authenticated Key Exchange. Information Security and Privacy (Berlin, Heidelberg: Springer), 2010, s. 264–281. Dostupné online. DOI: 10.1007/978-3-642-14081-5_17. (po anglicky) In: STEINFELD, Ron; HAWKES, Philip. Information Security and Privacy (15th Australasian Conference, ACISP 2010, Sydney, Australia, July 5-7, 2010, Proceedings). [s.l.] : Springer Science & Business Media, 2010. 403 s. ISBN 978-3-642-14080-8.

[1]