İlan
Bir Kez Parola (OTP) belirteçleri genellikle yararlı tüketici oturum açma güvenliğinde en üst düzey olarak kabul edilir. Bunlar, İki Faktörlü Kimlik Doğrulama tipik bir kullanıcı adı / şifre tek faktörlü sistemden giriş güvenliğini büyük ölçüde artıran sistem.
Kullanıcı adı / şifre güvenlik şeması, paket kolaylığı veya tuş vuruşu kokusu, kimlik avı saldırıları ve diğer sosyal mühendislik problemleri gibi çeşitli nedenlerden dolayı çok güvensiz kabul edilir. İki faktörlü kimlik doğrulama şeması, bir kullanıcının başka birini almasını sağlayarak başka bir güvenlik katmanına eklenir şifre üreten bir cihaz (OTP jetonu gibi) veya SMS gibi bant dışı bir kaynaktan gelen şifre Metin.
Bu şifre zamanlanmış aralıklarla sürekli değiştiğinden, bir bilgisayar korsanının kullanıcı adınızı ve şifrenizi çalması ve bu jetona sahip olmadan giriş yapması neredeyse imkansızdır.
Bu jetonlar genellikle fiziksel bir cihaz oldukları için ücretlidir, ancak uygulamalardaki son artışla birlikte birçok OTP sağlayıcısı artık fiziksel cihazlar yerine ücretsiz uygulamalar sunuyor cihaz.
Aşağıda, karşılaştığım daha popüler şifre jeneratörlerinden bazıları ve bunların ekran görüntülerini örnek olarak görebilirsiniz:
Mobil İçin VeriSign Kimlik Koruması (VIP) Erişimi
Fiziksel One Time Password jetonlarının en büyük sağlayıcılarından biri Verisign. Donanım belirteçleri son kullanıcıya düşük maliyetlidir ve eBay, SalesForce, Box.net, Paypal ve daha fazlası dahil olmak üzere bir dizi popüler çevrimiçi sitede kullanılabilir. Paypal'dan düşük maliyetli (5 $) bir anahtar sipariş edebilirsiniz veya yakın zamanda keşfettiğim gibi ücretsiz bir mobil cihaz uygulaması indirin.
Verisign, iPhone, Android, Windows Mobile, Blackberry ve daha fazlası dahil olmak üzere çok çeşitli mobil cihazlar için yazılım sunar. Sadece yazılımı indirin ve şifre üreticisi programını çalıştırın - ilk çalıştırıldığında VeriSign’ın sunucularına benzersiz bir imza oluşturulur ve kaydedilir. Cihazınızın, daha sonra harici bir sitede giriş bilgilerinizle kaydettiğiniz benzersiz bir kimliği vardır.
Bundan sonra programı her açtığınızda, iki faktörlü kimlik doğrulama sırasında kullanılacak geçerli şifreyi gösterecektir. Kolay.
İki Faktörlü Kimlik Doğrulama alanındaki bir diğer büyük oyuncu RSA'dır. RSA aslında güvenlik alanında öncü patent iletişim kanalı verilerini 1983 yılında şifrelemek ve 2000 yılında açık kaynak kodunu serbest bırakmak için bir yöntem.
VeriSign uygulaması gibi RSA, SecureID uygulamasını iPhone, Blackberry, Windows Mobile ve diğer birkaç platforma ücretsiz olarak yayınladı. Ne yazık ki, bu yayın tarihinden itibaren Android platformuna bir uygulama yayınlamadılar. Mobil OTP jeneratörünü kullanmak için bir RSA çözümünüz de var, bu iş yerinizden, bankanızdan veya güvenli hale getirilmesi gerekebilecek diğer girişlerden gelir.
RSA çözümleri tüm dünyada yaygın olarak kullanılmaktadır.
FireID, iki faktörlü kimlik doğrulama alanındaki bir başlangıçtır. Sahada yeni olsa da, gerçekten güzel bir iPhone uygulaması var. Web siteleri ayrıca Blackberry, Android, Windows Mobile ve Symbian cihazlarını desteklediklerini, ancak bu ürünler hakkında herhangi bir bilgi bulamadım ve piyasaya sürülüp yayınlanmadığından emin değilim hala.
Onlar kesinlikle göz kulak olmak için bir şirket.
ArcotOTP [Artık Kullanılamıyor]
ArcotOTP bir kez daha şifre üreticisi. Diğerlerinden daha az bilinmesine rağmen, Arcot bu alanda 'gelişmekte olan' bir şirkettir ve saygıdeğer Bruce Schneier'i şirket danışmanı olarak görmektedir. ArcotOTP, bir ArcotOTP çözümüne bağlı yazılım kullanmanız gereken özel bir teknolojidir.
SafeNet, bir dizi farklı güvenlik ve kimlik doğrulama çözümü sunar ve ayrıca iPhone, Blackberry, Windows Mobile ve SMS gibi birden çok platform için çok çeşitli OTP uygulamalarına sahiptir. Özellikle Android bu listede yok.
Ücretsiz mobil OTP jeneratörlerinin kapsamlı bir listesi olmasa da, yukarıdakilerden bazıları size iyi bir fikir verir. sahadaki büyük oyuncular ve donanım tabanlı bir mobil istemci sunan daha popüler çözümler jeton. Her biri girişleri güvence altına almak için kendi platformuna sahip birçok OTP sağlayıcısı var.
Paypal / eBay, Salesforce ve diğer popüler web uygulamaları bunları kullandığından VeriSign muhtemelen en çok tanıdığınız ve en çok e-ticaret benimseme yöntemidir. Hangi ücretsiz uygulamayı kullanmanız büyük olasılıkla giriş yapmanız gereken web siteleri ve hangi iki faktörlü şemayı kullanır.
İki faktörlü kimlik doğrulamayı uygulamak için tercih ettiğiniz yöntem hangisi olursa olsun, bu ücretsiz uygulamalar sizi bazı sağlayıcılara yönlendirir. "mobil cihazın yakınsama" anlayışında ilerleyerek ayrı bir jetondan vazgeçmenize ve girişinizi artırmak için bir cihaz kullanmanıza olanak tanır güvenlik.
Bu şifre üreticilerini ne kadar kolay bulduğunuzu veya şifrelerinizin güvenliğini sağlamak için kullandığınız diğer güvenlik şemalarını bize bildirin.
[Bir postscript olarak, sadece iki faktörlü kimlik doğrulamanın içinde bir boşluk olduğunu belirtmek istedim - Orta saldırıda bir Adam hala bu kimlik doğrulama düzenini yenebilir. Temel olarak, bir saldırgan sizinle (oturum açma) sunucu arasında oturur ve bilgilerinizi tek seferlik şifre de dahil olmak üzere meşru sunucuya iletir. Bu, genel tüketici için oldukça belirsiz bir güvenlik sorunudur, bu nedenle giriş işlemlerinize iki faktörlü kimlik doğrulama eklemek normal bir faktör şemasından çok daha fazla güvenlik sağlar. ]
İmaj Kredisi: mikebaird.
Dave Drager, Philadelphia, PA banliyölerinde XDA Developers'da çalışmaktadır.