Автор Тема: Технология OTP  (Прочитано 3433 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« : 19, Январь 2011, Среда, 14:25:56 pm »
Технология OTP (one time password) одноразовых паролей. Наиболее простая и частая реализация построена на привязке к эккаунту мобильного телефона, генерации и пересылке в СМС одноразового пароля.
 
Погуглил на СМС-рассылки и был удивлён количеством компаний, занимающихся этой темой. Вот небольшой список сервисов:
- turbosms.com.ua
- alphasms.com.ua
- vipsms.net
- smsukraine.com.ua
- smscentre.com.ua
- mobifree.ru
- sms-rassylki.com.ua
- smsclub.com.ua
- smsclub.mobi
Пополняя Киевстар, ты пополняешь российский бюджет!


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Re: Технология OTP
« Ответ #1 : 08, Июнь 2011, Среда, 21:26:31 pm »
Уважаемый клиент.

В связи с тем, что за последнее время участились попытки взлома
сайтов наших клиентов, компания Mirohost проводит изменения в
системе авторизации пользователей.

Начиная с 08.05.2011 компания Mirohost вводит двухфакторную
(двухступенчатую) систему авторизации с применением дополнительных
одноразовых паролей. Это означает, что после ввода логина и пароля
Вам будет предложено выбрать один из зарегистрированных в системе
мобильных телефонов, на который по SMS будет отправлен дополнительный
одноразовый пароль. И только после ввода этого пароля Вы сможете
успешно авторизоваться в панели управления хостингом.

Для перехода к новой системе авторизации Вам необходимо будет
при первом входе в панель управления зарегистрировать один или
несколько номеров Ваших мобильных телефонов. Мы обязуемся не
использовать эти телефоны без Вашего согласия ни в каких целях,
кроме обозначенной выше. Также при первом входе Вам будет предложено
ввести e-mail адрес, который в дальнейшем будет использоваться для
системы восстановления забытых паролей.

В связи с этим изменением в системе авторизации все действующие
пароли были нами аннулированы, а вместо них сгенерированы новые.
После первой авторизации, список всех паролей будет доступен
в соотвествующих разделах Контрольной Панели.
Пополняя Киевстар, ты пополняешь российский бюджет!


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #2 : 13, Май 2013, Понедельник, 08:59:03 am »
Топ-менеджер PayPal предсказал кончину паролей

Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK.

Выступая на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, Барретт раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» (англ. «пароль»).

Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя».

Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.

Систему аутентификации, описанную Барреттом, разрабатывает альянс Fast IdentityOnline (FIDO). В него входят компании, занимающиеся вопросами компьютерной безопасности, системные интеграторы и интернет-компании. Барретт — президент альянса.

В основе системы, подчеркивают разработчики, будут лежать открытые стандарты, благодаря чему она сможет использоваться в Сети повсеместно.

Барретт предсказал, что «устройства аутентификации», поддерживающие систему FIDO, появятся уже в 2013 году — в том числе и в мобильных телефонах. Полностью система вытеснит традиционные пароли, по его оценке, через несколько лет. Барретт уточнил, что внедрить у себя FIDO планирует и PayPal.

Электронная платежная система PayPal является подразделением компании eBay, владеющей одноименным интернет-аукционом. В PayPal зарегистрированы 128 миллионов активных аккаунтов; система работает более чем в 190 странах.

На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.

http://lenta.ru/news/2013/05/12/payword/
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #3 : 13, Май 2013, Понедельник, 09:01:36 am »
Проблема аутентификации я бы сказал даже перезрела. Идея токенов давно уже на слуху. Зашить туда электронно-цифровую подпись и решить эту задачу.
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн bvg

  • Знаменитый писатель
  • ***
  • Сообщений: 2164
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #4 : 13, Май 2013, Понедельник, 10:03:05 am »
После чего его приклеить на лоб во избежании потери/украдания/протухания носителя.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #5 : 13, Май 2013, Понедельник, 10:41:55 am »
После чего его приклеить на лоб во избежании потери/украдания/протухания носителя.
Я так понимаю, что по старинке ножками к нотариусу интереснее?
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн stormrs

  • Знаменитый писатель
  • ***
  • Сообщений: 6227
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #6 : 13, Май 2013, Понедельник, 11:25:40 am »
Проблема аутентификации я бы сказал даже перезрела. Идея токенов давно уже на слуху. Зашить туда электронно-цифровую подпись и решить эту задачу.

И тулить эту единую ЭЦП куда ни попадя — от мыла и торрентов до банковских и уставных документов? :o

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #7 : 13, Май 2013, Понедельник, 11:38:27 am »
Проблема аутентификации я бы сказал даже перезрела. Идея токенов давно уже на слуху. Зашить туда электронно-цифровую подпись и решить эту задачу.

И тулить эту единую ЭЦП куда ни попадя — от мыла и торрентов до банковских и уставных документов? :o
Зачем? Для торрента и мыла можно использовать какую-то свёртку от ЭЦП.  Я наверно покажусь лохом, но с некоторых пор у меня есть флешка, на которой только один документ - учётные записи с их реквизитами. При этом всплыла проблема - часть эккаунтов была привязана к билайновскому номеру. Номер выброшен, эккаунтами пользоваться можно, но поменять проблематично.

Плюс надо всё пунктуально вести ручками. Какое-то решение нужно.
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #8 : 13, Май 2013, Понедельник, 11:43:11 am »
ЭЦП это отдельная проблема, которая просится к решению. Те же онлайн-депозиты были бы куда более легитимны.
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн stormrs

  • Знаменитый писатель
  • ***
  • Сообщений: 6227
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #9 : 13, Май 2013, Понедельник, 12:17:00 pm »
с некоторых пор у меня есть флешка, на которой только один документ - учётные записи с их реквизитами.

Особиста на тебя нет 8) Хотя бы уже KeePass портабельный юзай, или в архив под паролем пакуй тот документ …

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #10 : 13, Май 2013, Понедельник, 12:22:48 pm »
Пароль есть, только это вчерашний день.
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн bvg

  • Знаменитый писатель
  • ***
  • Сообщений: 2164
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #11 : 13, Май 2013, Понедельник, 12:46:45 pm »
часть эккаунтов была привязана к билайновскому номеру. Номер выброшен, эккаунтами пользоваться можно, но поменять проблематично.
Тю... А написать админу не пробовали ? Берусь утверждать, что проблема решается 2-3мя письмами с обеих сторон. Как админ, который в таком участвовал.

Оффлайн bvg

  • Знаменитый писатель
  • ***
  • Сообщений: 2164
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #12 : 13, Май 2013, Понедельник, 12:50:22 pm »
Пароль есть, только это вчерашний день.
А флешка это вечное сегодня ? я их дохлых косяками вижу и уже не раз спасал особо шифрующихся когда единственная флеха протухает. Но и это не всегда удаётся. Про все яйца в одной корзине не я придумал, а мудрость зело великая и народная.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 70358
  • Пол: Мужской
  • Киевстар российский оператор
    • Награды
Технология OTP
« Ответ #13 : 13, Май 2013, Понедельник, 13:29:43 pm »
Решение?
Пополняя Киевстар, ты пополняешь российский бюджет!

Оффлайн bvg

  • Знаменитый писатель
  • ***
  • Сообщений: 2164
  • Пол: Мужской
    • Награды
Технология OTP
« Ответ #14 : 13, Май 2013, Понедельник, 14:09:06 pm »
держать пароли в голове, а не на стикерах приклееных к монитору. И напрочь не доверять прогам коллекционирующим пароли.


Теги: