פרסומת
אסימוני סיסמא חד פעמיים (OTP) נחשבים בדרך כלל לאולטימטיבי באבטחת כניסה צרכנית שימושית. הם חלק מרכזי בשימוש ב- אימות דו-גורמי מערכת המגדילה באופן דרסטי את האבטחה של כניסה ממערכת משתמש יחיד / סיסמא טיפוסית.
ערכת האבטחה של שם המשתמש / סיסמה נחשבת לא בטוחה מאוד מכמה סיבות, כולל קלות ריחוח של מנות או הקשות, התקפות דיוג ובעיות הנדסה חברתית אחרות. שתי תוכניות אימות גורמים מוסיפות שכבה נוספת של אבטחה בכך שמשתמש אחזור אחר סיסמה ממקור מחוץ ללהקה כגון מכשיר לייצור סיסמאות (כגון אסימון OTP) או SMS טקסט.
מכיוון שסיסמה זו משתנה כל הזמן במרווחי זמן מתוזמנים - כמעט בלתי אפשרי עבור האקר המתכוון לגנוב את שם המשתמש והסיסמה שלכם ולהיכנס מבלי שיש לו אסימון זה.
אסימונים אלה הם בדרך כלל בתשלום מכיוון שהם מכשיר פיזי, אך עם העלייה האחרונה באפליקציות זמינים למכשירים ניידים ספקי OTP רבים מציעים כעת אפליקציות בחינם שתופסות מקום פיזי התקן.
להלן כמה מחוללי הסיסמאות הפופולאריים ביותר שנתקלתי בהם ומדגמים צילומי מסך שלהם בפעולה:
הגנת זהות של VeriSign (VIP) לנייד
אחד הספקים הגדולים ביותר של אסימוני סיסמא חד פעמיים הוא Verisign. אסימוני החומרה שלהם הם עלות נמוכה למשתמש הקצה וניתנים לשימוש במספר אתרים מקוונים פופולריים, כולל eBay, SalesForce, Box.net, Paypal ועוד. אתה יכול להזמין מפתח בעלות נמוכה (5 $) מ- Paypal, או כפי שגיליתי לאחרונה, להוריד אפליקציית מכשירים ניידים בחינם.
חברת Verisign מציעה תוכנה למגוון רחב של מכשירים ניידים, כולל אייפון, אנדרואיד, Windows Mobile, Blackberry ועוד. פשוט הורד את התוכנה והפעל את תוכנית מחולל הסיסמאות - בהפעלה הראשונה נוצרת חתימה ייחודית ונרשמת בשרתים של VeriSign. למכשיר שלך יש מזהה ייחודי אותו תירשם לאחר הכניסה לאתר חיצוני.
לאחר מכן בכל פעם שתפתח את התוכנית היא תראה לך את הסיסמה הנוכחית לשימוש במהלך אימות דו-גורמי. קל.
שחקן גדול נוסף בתחום אימות הדו-גורמים הוא RSA. במקור, RSA חלוצה בתחום האבטחה פטנטים שיטה להצפנת נתוני ערוצי תקשורת בשנת 1983 ושחרור קוד פתוח בשנת 2000.
בדומה לאפליקציית VeriSign, RSA פרסמה את אפליקציית SecureID שלה בחינם לאייפון, Blackberry, Windows Mobile ועוד כמה פלטפורמות אחרות. למרבה הצער, הם לא פרסמו אפליקציה לפלטפורמת אנדרואיד נכון למועד פרסום זה. יש לך גם פיתרון RSA במקום להשתמש בגנרטור ה- OTP הנייד, זה יגיע ממקום העבודה, הבנק או כל התחברות אחרת שתצטרך לאבטח.
פתרונות RSA נמצאים בשימוש נרחב ברחבי העולם.
FireID הוא אתחול במרחב האימות הדו-גורמי. בעוד שהם חדשים בתחום, יש להם אפליקציית אייפון ממש נחמדה. באתר שלהם נכתב כי הם תומכים גם במכשירי Blackberry, Android, Windows Mobile ו- Symbian, אך לא מצאתי מידע על מוצרים אלה ואינני בטוח אם הם שוחררו עדיין.
הם בהחלט חברה שתפקח עליה.
ArcotOTP [לא ניתן להשיג עוד]
ArcotOTP הוא מחולל סיסמאות חד פעמי נוסף. אף שהוא פחות מוכר מהאחרים, ארקוט היא חברה 'מתקרבת' בתחום זה, ומונה את ברוס שנייר הנערץ כיועץ לחברה. ArcotOTP היא טכנולוגיה קניינית בה תצטרך להשתמש בתוכנה המחוברת לפתרון ArcotOTP.
SafeNet מספקת חבילה של פתרונות אבטחה ואימות שונים, ויש להם גם מגוון יפה של יישומי OTP למספר פלטפורמות כולל אייפון, Blackberry, Windows Mobile ו- SMS. במיוחד אנדרואיד חסרה ברשימה זו.
אמנם אין רשימה מקיפה של מחוללי OTP ניידים בחינם, אך האמור לעיל נותן לך רעיון טוב לגבי חלק מה- שחקנים מרכזיים בתחום והפתרונות הפופולאריים יותר שמציעים ללקוח נייד ולא חומרה מבוססת אסימון. יש הרבה ספקי OTP שם, לכל אחד פלטפורמה משלה לאבטחת כניסות.
VeriSign הוא ככל הנראה זה שתכירו היטב ביותר עם אימוץ המסחר האלקטרוני ביותר, מכיוון ש Paypal / eBay, Salesforce ואפליקציות אינטרנט פופולריות אחרות משתמשות בהן. באיזו אפליקציה בחינם היית משתמשת מוכתבת ככל הנראה על ידי האתרים אליהם אתה צריך להתחבר ואיזו ערכת דו גורמים הם משתמשים.
לא משנה מה השיטה המועדפת עליך ליישום אימות של שני גורמים, אפליקציות חינמיות אלה מפנות אותך אל ספקים שהיו בעבר מתקדמת בנושא ההתכנסות של הלך הרוח של המכשיר הנייד, ומאפשר לך לוותר על אסימון נפרד ולהשתמש במכשיר אחד כדי להגדיל את פרטי ההתחברות שלך. ביטחון.
תן לנו לדעת כמה קל למצוא מחוללי סיסמאות אלה לשימוש, או באילו תוכניות אבטחה אחרות אתה משתמש כדי לסייע באבטחת הסיסמאות שלך.
[כתסריט פוסט, רק רציתי לציין שלאימות הדו-גורמים יש חור פעור בזה - אדם במתקפה של אדם באמצע עדיין מסוגל להביס את תוכנית האימות הזו. בעיקרון, תוקף יושב ביניכם (נכנס) לשרת, מעביר את המידע שלכם לשרת הלגיטימי כולל סיסמת הפעם. זהו נושא אבטחה די מעורפל עבור הצרכן הכללי, ולכן הוספת אימות של שני גורמים לתהליכי ההתחברות שלך מעניקה אבטחה רבה בהרבה מתכנית גורם רגילה אחת. ]
אשראי תמונה: mikebaird.
דייב דרגר עובד במפתחי XDA בפרברי פילדלפיה, פנסילווניה.