В нашей прошлой статье мы рассказывали о настройке двухфакторной аутентификации в VMware Horizon View на основе PKI-инфраструктуры и x509-сертификатов. Сегодня рассмотрим другой вариант 2FA-аутентификации — одноразовые пароли (OTP). Использование PKI-технологии, возможно, более надежное, но в наш век всеобщей мобильности и тенденции BYOD, когда пользователям нужно получать доступ к информационным ресурсам с любых устройств, включая мобильные, использование технологии PKI не всегда удобно, а иногда совсем невозможно. Поэтому аутентификация по одноразовым паролям (OTP) набирает всё большую популярность.
Читать полностью »
Рубрика «одноразовые пароли»
Настройка двухфакторной аутентификации в VMware Horizon View 7 c использованием OTP и сервера JAS
2017-11-13 в 12:02, admin, рубрики: 2FA-аутентификация, BYOD, JaCarta, JaСarta Authentication Server, otp, PKI, VMware Horizon View, Аладдин Р.Д., аутентификация, Блог компании Аладдин Р.Д., информационная безопасность, криптография, одноразовые пароли, системное программированиеДвойная аутентификация Вконтакте — секс или имитация?
2016-11-22 в 14:02, admin, рубрики: 2fa, otp, vk.com, аутентификация, аутентификация пользователя, Вконтакте, двухфакторная аутентификация, двухэтапная аутентификация, защита данных, защита персональных данных, ИБ, информационная безопасность, одноразовые пароли, токеныВсем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы.
Привязка дополнительных одноразовых паролей к окну входа Windows
2016-02-09 в 10:37, admin, рубрики: google authenticator, otp, безопасность windows, информационная безопасность, криптография, одноразовые пароли, Серверное администрирование, системное администрирование, усиленная авторизация, метки: безопасность windows, усиленная авторизация На хабре уже давно знают об одноразовых паролях и технологиях OTP (One Time Password). Даже Яндекс придумал собственное решение. Я же хочу поведать вам о том как прикрутил интересную реализацию OTP к окну входа в сервер терминалов Windows.
Читать полностью »
Яндекс.Деньги ввели одноразовые SMS-пароли
2013-02-18 в 9:52, admin, рубрики: sms-сервис, безопасность, Блог компании Яндекс, мошенничество, одноразовые пароли, пароли, платежные системы, электронные платежи, яндекс.деньги, метки: sms-сервис, безопасность, мошенничество, одноразовые пароли, пароли, платежные системы, электронные платежи, яндекс.деньгиЯндекс.Деньги в пятницу запустили один из самых востребованных сервисов — защиту любой операции одноразовым SMS-паролем. Теперь на сайте есть три способа усиленной авторизации: таблица кодов, электронный токен и пароли в SMS.
Сервис бесплатный. Для того чтобы начать им пользоваться, нужно:Читать полностью »
Платёжные карты MasterCard с дисплеем и клавиатурой
2012-11-08 в 13:13, admin, рубрики: mastercard, информационная безопасность, одноразовые пароли, платежные системы, смарт-карта, метки: mastercard, одноразовые пароли, смарт-картаДля защиты приложений интернет-банкинга с помощью одноразовых паролей обычно используют телефон или специальный аппаратный токен. Швейцарская компания NаgraID совместно с MasterCard начинает внедрять карты с дисплеем и клавиатурой, благодаря которым можно реализовать механизм одноразовых паролей без дополнительных устройств. Кроме чипа и магнитной ленты на такой карте есть 12-конопочная цифровая клавиатура и маленький жидкокристаллический дисплей.
Как работают одноразовые пароли
2012-10-09 в 16:22, admin, рубрики: hmac, otp, sha-1, двухэтапная аутентификация, информационная безопасность, криптография, одноразовые пароли, хэш-функция, метки: hmac, otp, sha-1, двухэтапная аутентификация, одноразовые пароли, хэш-функция 
Вступление
Как показывает практика, существует определенное непонимание принципов работы одноразовых паролей (это те самые, которые используются в GMail, в спец. токенах платежных систем и так далее).
Прочитав эту небольшую статью, Вы разберетесь в принципе работы одноразовых паролей на основе хэшей, а заодно напишете на Python небольшую программу, которая умеет вычислять пароли для двухэтапной аутентификации Google.
Читать полностью »