Andijon davlar universiteti fizika- matematika fakulteti axborot texnologiyalari kafedrasi

Yuqorida muhokama qilingan parollarni qayta ishlatish mumkin. Ularning oshkor qilinishi tajovuzkorga qonuniy foydalanuvchi nomidan ish ko'rishga imkon beradi. Tarmoqni passiv tinglashga qarshi bo'lgan yana bir kuchli vosita bir martalik parollardir .  

Eng mashhur bir martalik parol ishlab chiqaruvchi dastur - bu Bellcore ning S/KEY tizimi . Ushbu tizimning g'oyasi quyidagicha. Faraz qilaylik, bir tomonlama f (ya'ni, qabul qilingan vaqt ichida teskari hisoblash mumkin bo'lmagan funktsiya). Ushbu funktsiya foydalanuvchi va autentifikatsiya serveriga ham ma'lum. Aytaylik, yashirin K kaliti faqat foydalanuvchiga ma'lum.         

Boshqaruvni boshqarishning boshlang'ich bosqichida f funktsiyasi K tugmachasiga qo'llaniladi, shundan so'ng natija serverda saqlanadi. Shundan so'ng, foydalanuvchini autentifikatsiya qilish jarayoni quyidagicha:

• 
  server (n-1) raqamni foydalanuvchi tizimiga yuboradi;
  
• 
  foydalanuvchi K (n-1) xususiy kalitiga f funktsiyasini qo'llaydi va natijani tarmoq orqali autentifikatsiya serveriga yuboradi;
  
• 
  server f funktsiyasini foydalanuvchidan olingan qiymatga qo'llaydi va natijani avval saqlangan qiymat bilan taqqoslaydi. Tasodif bo'lsa, foydalanuvchining haqiqiyligi aniqlanadi, server yangi qiymatni eslab qoladi (foydalanuvchi tomonidan yuborilgan) va hisoblagichni (n) bittaga kamaytiradi.
  

S/KEY Internet standartidir (RFC 1938).

Xavfsiz uchun yana bir yondashuv autentifikatsiya iborat yangi parolni generatsiya vaqti (masalan, har bir 60 soniya) dastur yoki maxsus smart karta orqali foydalanish mumkin, (nuqtai amaliy nazaridan, bunday parol martalik ko'rib chiqilishi mumkin) qisqa muddat orqali. Autentifikatsiya serveri parolni yaratish algoritmini va u bilan bog'liq parametrlarni bilishi kerak; bundan tashqari, mijoz va server soatlari sinxronlashtirilishi kerak.