Одноразовые пароли

Сегодня, наверное, только ленивые не твердят о ненадежности парольной защиты. И это действительно правда. Существует немало способов подбора ключевых слов, использование которых существенно облегчают сами пользователи. Они выбирают себе простейшие пароли или осмысленные слова в их качестве. Да и к хранению ключевых слов многие люди тоже относятся совершенно безалаберно. Все это не может не сказаться на надежности защиты. Но, несмотря на столь серьезные недочеты, в некоторых случаях использование ключевых слов является единственным способом аутентификации пользователя. И самым ярким примером этого можно считать Интернет.Проблема заключается в том, что в Интернете к описанным уязвимостям добавляется еще одна - возможность сниффинга или, попросту говоря, перехвата пароля злоумышленником. Причем эта опасность касается и других способов аутентификации - имущественной и биометрической. Почему? Что ж, уважаемые читатели, давайте немного порассуждаем. Что такое биометрический сканер? Это устройство, которое преобразует набор определенных признаков человека в компьютерную информацию. Ну а поскольку эти признаки для одного человека всегда остаются постоянными, то и данные, использующиеся в аутентификации, тоже будут одними и теми же. Так что злоумышленник, перехвативший ее, в будущем может пользоваться ею для получения несанкционированного доступа к удаленной системе. То же самое можно сказать и о различных токенах. В их защищенной памяти хранится постоянный персональный ключ, который хакер после перехвата может применять в своих целях.