One-time parola (o singură parolă de timp, OTP) - parola este valabil pentru o singură sesiune de autentificare. Efectul parolei o singură dată, de asemenea, poate fi limitată la o anumită perioadă de timp. O singură dată parola avantaj față de static este faptul că parola nu poate fi reutilizat. Astfel, un atacator interceptarea de date de autentificare este de succes, sesiunea nu poate utiliza parola de copiat pentru a avea acces la sistemul de informații protejate. Folosirea parolelor unice de la sine nu protejează împotriva atacurilor bazate pe intervenția activă a canalului de comunicare utilizat pentru autentificare (de exemplu, de tip „om în„atacuri de mijloc).
Pentru a crea o parolă unică este utilizat generator de OTP, disponibil numai pentru utilizator. De obicei, parole unice sunt reprezentate ca un set de numere și sunt folosite pentru a accesa sistemul de servicii la distanță. Acest internet banking. sistemelor de plăți. Sisteme informaționale de organizare internă a lui.
În sectorul bancar cel mai comun mod de o singură dată parola este un mesaj de tip text pe care banca trimite clientului care efectuează tranzacția în sistemul de Internet Banking.
În plus, parolele de o singură dată pot fi emise de către bancă la așa-numita cartela de reîncărcare - un card de plastic pe care parolele sunt ascunse în spatele care poate fi ștearsă. În acest caz, clientul primește o indicație de la sistemul de Internet Banking pentru a introduce o parolă o singură dată (cu un anumit număr de serie), șterge capacul de lângă numărul de pe card și introduce codul în sistem.
A practicat, dar în timp, devine irelevant mod de emitere a listei de parole o singură dată într-un bancomat - pe cec. Ca parolele pe cartele de reîncărcare, acestea au numere de serie și sunt introduse ca dirijate de către sistemul bancar on-line.
Combaterea fraudei, băncile sunt din ce în ce utilizează parole o singură dată, nu numai pentru a confirma tranzacțiile financiare, dar, de asemenea, pentru intrarea inițială în sistemul de Internet Banking.
Unele sisteme bancare online oferă un jeton - un oscilator electronic coduri de unică folosință.
Crearea de algoritmi OTP folosesc de obicei numere aleatoare. Acest lucru este necesar, deoarece altfel ar fi ușor de prezis următoarele parole pe baza cunoștințelor anterioare. Algoritmi specific OTP variază foarte mult în detaliu. Diferite abordări pentru crearea de parole unice sunt enumerate mai jos.
- Folosind algoritmi matematici pentru a crea o parolă nouă bazată pe anterioară (parole face de fapt, lanțul, și ar trebui să fie utilizate într-o anumită ordine).
- Pe baza de sincronizare de temporizare între server și client, oferind parola (valabil pentru o perioadă scurtă de timp).
- Folosind un algoritm matematic, în cazul în care noua parolă se bazează pe cererea (de exemplu, un număr aleatoriu selectat de server sau o parte a mesajului de intrare) și / sau contra.