Bir martalik parolni autentifikatsiya qilish

Bir martalik parollar asosida autentifikatsiya qilish protseduralari yanada ishonchli hisoblanadi. Bir martalik parol sxemasining mohiyati

- kirish uchun har bir yangi so'rov bilan turli xil parollardan foydalanish. Bir martalik dinamik parol faqat bitta kirish uchun amal qiladi va keyin uning harakati to'xtatiladi. agar kimdir uni ushlasa ham, parol befoyda bo'ladi. Parollarni dinamik tanlash mexanizmi parolni o'g'irlash tahdidlaridan himoya qilishning eng yaxshi usullaridan biridir.

Bir martalik parollar printsipini amalga oshirishning quyidagi usullari ajratilgan:

Yagona vaqt tizimiga asoslangan vaqtni shtamplash mexanizmi;

Foydalanuvchi va tekshiruvchi uchun tasodifiy parollarning umumiy ro'yxati va ularni sinxronizatsiya qilishning ishonchli mexanizmi;

• foydalanuvchi va sinovchi uchun bir xil boshlang'ich qiymati bo'lgan umumiy tasodifiy sonlar generatori.

Bir martalik parollar bilan autentifikatsiya qilish so'rovga javob berish tartibiga asoslangan. Bir martalik parollar apparat yoki dasturiy ta'minotda yaratilishi mumkin. Bir martalik parolni autentifikatsiya qilish apparati ko'pincha o'rnatilgan mikroprotsessorli miniatyura qurilmalari sifatida amalga oshiriladi. Tashqi tomondan, ushbu qurilmalar to'lov plastik kartalariga o'xshaydi. Bunday kartalar odatda klaviatura va kichkina ekranli oynaga ega bo'lishi mumkin. Security Dynamics SecurID bir martalik parollarini apparatli ravishda joriy etish keng tarqalgan. Shuningdek, dasturiy kalitlar shaklida bir martalik parollar asosida autentifikatsiya qilish vositalarining dasturiy ta'minoti, xususan, Enigma Logic Softoken mahsuloti. Dastur kalitlari bir martalik parol generatori yordamida oddiy dastur shaklida floppi-diskka joylashtirilgan.

Mantiqiy tizimga kirishda foydalanuvchi identifikatori to'g'risida xabardor qiladi va keyin bir martalik parol generatori o'rnatilgan dasturiy ta'minot yoki dasturiy ta'minot kaliti unga aytadigan raqamlar ketma-ketligini kiritadi. Kalit tsiklik ravishda yangi parolni vaqtning kichik doimiy intervallarida yangi raqamlar ketma-ketligi ko'rinishida keltirib chiqaradi. Autentifikatsiya serveri foydalanuvchi tomonidan kiritilgan raqamli ketma-ketlikni taqiqlanadi va ushbu taqqoslash natijasiga qarab foydalanuvchiga tizimga kirishga ruxsat beradi yoki bermaydi. Autentifikatsiya serveri sifatida doimiy serverda ishlaydigan maxsus kompyuter yoki dasturdan foydalanish mumkin.

Amalda, Lamport tomonidan taklif qilingan bir martalik parolni autentifikatsiya qilish sxemasi ham keng tarqalgan. Ushbu usulning mohiyati sheriklar tomonidan bir martalik parollarning umumiy ketma-ketligini yaratish uchun autentifikatsiya almashinuvining bir tomonlama funktsiyasini takroran ishlatishdir.