Методы реализации OTP

На сегодняшний день парольная защита является самым ненадежным способом аутентификации пользователей в компьютерных системах. Поэтому нет абсолютно ничего удивительного в том, что те, кому действительно нужна безопасность, останавливаются на других вариантах: смарт-картах, USB-токенах, биометрии и т. д. Однако в некоторых случаях пароль - это единственный способ идентифицировать пользователя. В первую очередь это относится, конечно же, к удаленной аутентификации с использованием открытых каналов связи, например Интернета. Поэтому исследователи в области информационной безопасности активно ищут способы сделать парольную защиту более надежной. Одним из наиболее перспективных решений этой задачи является технология одноразовых паролей (OTP - One-Time Password). Принцип технологии одноразовых паролей, в общем-то, довольно прост. Исходная информация, которая известна как клиенту, так и серверу, шифруется обеими сторонами, а потом сравнивается. Естественно, при этом необходимо, чтобы первоначальные данные у клиента и сервера были одинаковыми и постоянно менялись. При выполнении этих условий мы будем при каждой процедуре аутентификации получать новое ключевое слово, перехватывать или подглядывать которое бесполезно. В следующий раз войти в систему по нему уже не получится. Таким образом, главная задача при генерации одноразовых паролей - это выбор исходной информации. Решается она по-разному. И именно этим моментом отличаются разные методы реализации технологии одноразовых паролей. Давайте мы с вами, уважаемые читатели, подробно рассмотрим наиболее распространенные из них.