Анализ метода аутентификации на основе одноразовых паролей
- № 4 (10) 2019
Страницы:
3
–
6
Язык: русский
Аннотация
В данной статье анализированы методы генерации одноразовых паролей и методы передачи их пользователю. Хотя, почти все аутентификаторы базированные на основе одноразовых паролей, которые основаны на синхронизации времени, из-за возможности извещения временной метки и исчерпания времени применимости паролей они сталкиваются с проблемами безопасности и использования. Считается, что передача паролей на основе SMS самый распространенный метод, но передача в открытом виде сообщений, делает безопасность мобильной среды менее эксплуатируемым. Кроме того, в результате анализа определены не существование методов аутентификации, основанные на одноразовые пароли, которые являются стойкими к атакам типа «человек в середине», «просмотр через плечо».
In this article, methods of one time password generation and delivery it to users are analyzed. Even majority one-time password based authenticators are time-based; it caused prob-lems in security and performance since possibility of knowing time stamp and changing while it is being entered. Even SMS based one-time password delivery methods is most common one, messages that is plaintext form and insecurity of mobile environment are causes serious problems. Besides that, onetime password based authentication methods in current works, did not provide security against man-in-the middle attack and shoulder face attacks.
In this article, methods of one time password generation and delivery it to users are analyzed. Even majority one-time password based authenticators are time-based; it caused prob-lems in security and performance since possibility of knowing time stamp and changing while it is being entered. Even SMS based one-time password delivery methods is most common one, messages that is plaintext form and insecurity of mobile environment are causes serious problems. Besides that, onetime password based authentication methods in current works, did not provide security against man-in-the middle attack and shoulder face attacks.