Одноразовый пароль, также известный как OTP, является паролем, который действителен только для одного входа. OTP обычно используются как часть системы двухфакторной аутентификации. Например, когда пользователь входит в защищенную сеть, ему могут быть представлены два запроса: один для обычного пароля, а другой для OTP. Одноразовый пароль может быть получен из источников, включая токен безопасности USB (показан справа) или приложение для смартфона.

Методы аутентификации OTP

• Синхронизация времени : сервер входа в систему знает, что одноразовый пароль действителен, потому что ключ USB генерирует случайный пароль на основе текущего времени.
• Предыдущий пароль . Сервер входа в систему хранит запись последнего пароля, введенного устройством OTP, и может использовать эту информацию для проверки текущего одноразового пароля.
• Ответ на запрос : сервер входа в систему может выдать уникальный вызов USB-ключу, для которого существует только один уникальный ответ.

Алгоритм, Аутентификация, Пароль, Условия безопасности, Сервер, USB