Owen Little
0 
3919
241
Bir Kez Şifre (OTP) belirteçleri, kullanışlı tüketici giriş güvenliğinde nihai olarak kabul edilir. Tipik bir kullanıcı adı / parola tek faktörlü sistemden giriş güvenliğini önemli ölçüde artıran İki Faktörlü Kimlik Doğrulama sisteminin kullanılmasının kilit bir parçasıdır.
Kullanıcı adı / şifre güvenlik programı, paket kolaylığı veya tuş vuruşu koklama, kimlik avı saldırıları ve diğer sosyal mühendislik problemleri gibi birçok nedenden dolayı güvensiz olarak kabul edilir. İki faktörlü kimlik doğrulama şeması, bir kullanıcının şifre üreten bir cihaz (örneğin bir OTP belirteci gibi) veya SMS metni gibi bir bant dışı kaynaktan başka bir şifre almasını sağlayarak başka bir güvenlik katmanı ekler..
Bu parola zaman zaman aralıklarla sürekli değiştiğinden - bir hacker'ın kullanıcı adınızı ve parolanızı çalması ve bu kodu kullanmadan oturum açması neredeyse imkansızdır..
Bu belirteçler genellikle fiziksel bir cihaz oldukları için ücretlidir, ancak mobil cihazlar için mevcut uygulamalardaki son artışla birlikte birçok OTP sağlayıcısı, fiziksel bir cihazın yerini alan ücretsiz uygulamalar sunmaktadır..
Aşağıda karşılaştığım en popüler şifre üreticilerinden bazıları ve çalışanların ekran görüntülerini görebilirsiniz:
Mobil İçin VeriSign Kimlik Koruma (VIP) Erişimi
Fiziksel Bir Zamanlı Şifre belirteçlerinin en büyük sağlayıcılarından biri Verisign'dir. Donanım belirteçleri son kullanıcı için düşük maliyetlidir ve eBay, SalesForce, Box.net, Paypal ve daha pek çok popüler çevrimiçi sitede kullanılabilir. Paypal'dan düşük maliyetli (5 $) bir anahtar sipariş edebilirsiniz veya son zamanlarda keşfettiğim gibi ücretsiz bir mobil cihaz uygulaması indirebilirsiniz.
Verisign, iPhone, Android, Windows Mobile, Blackberry ve daha fazlası dahil olmak üzere çok çeşitli mobil cihazlar için yazılım sunar. Sadece yazılımı indirin ve şifre üreticisi programını çalıştırın - ilk çalıştırmada VeriSign'ın sunucularına benzersiz bir imza oluşturulur ve kaydedilir. Cihazınızın, giriş yaptığınız harici bir siteye kaydolduğunuz benzersiz bir kimliği vardır..
Bundan sonra programı her açtığınızda, iki faktörlü kimlik doğrulama sırasında kullanılacak mevcut şifreyi gösterecektir. Kolay.
RSA SecureID
İki Faktörlü Kimlik Doğrulama alanındaki bir diğer büyük oyuncu RSA'dır. RSA aslında güvenlik alanında öncülük ediyor, başlangıçta 1983'te iletişim kanalı verilerini şifrelemek ve 2000'de açık kaynak yayınlamak için bir yöntem patenti alıyor.
VeriSign uygulaması gibi, RSA da SecureID uygulamasını iPhone, Blackberry, Windows Mobile ve diğer birkaç platform için ücretsiz olarak yayınladı. Ne yazık ki, bu yayınlanma tarihi itibariyle Android platformuna bir uygulama yayınlamadılar. Ayrıca, mobil OTP jeneratörünü kullanmak için bir RSA çözümünüz var, bu sizin iş yerinizden, bankanızdan veya güvenceye alınması gereken diğer girişlerden kaynaklanıyor..
RSA çözümleri dünya çapında yaygın olarak kullanılmaktadır..
FireID
FireID, iki faktörlü kimlik doğrulama alanında bir başlangıçtır. Alanında yeni olsa da, gerçekten güzel bir iPhone uygulaması var. Web siteleri, Blackberry, Android, Windows Mobile ve Symbian aygıtlarını da desteklediklerini belirtiyor, ancak bu ürünlerle ilgili herhangi bir bilgi bulamadım ve henüz piyasaya sürüldüklerinden emin değilim..
Onlar kesinlikle gözünüzü tutabilecek bir şirket..
ArcotOTP
ArcotOTP başka bir defalık şifre üreticisidir. Diğerlerinden daha az bilinen olmasına rağmen, Arcot bu alanda 'gelip yaklaşan' bir şirkettir ve saygıdeğer Bruce Schneier'i şirketin danışmanı olarak sayar. ArcotOTP, bir ArcotOTP çözümüne bağlı yazılımı kullanmanız gereken özel bir teknolojidir..
SafeNet MobilePASS
SafeNet, farklı güvenlik ve kimlik doğrulama çözümleri paketi sunar ve aynı zamanda iPhone, Blackberry, Windows Mobile ve SMS dahil olmak üzere birden fazla platform için çok çeşitli OTP uygulamalarına sahiptir. Özellikle Android bu listede eksik.
Ücretsiz bir mobil OTP üreticisinin kapsamlı bir listesi olmamakla birlikte, yukarıdakiler size sahadaki bazı önemli oyuncular hakkında iyi bir fikir verir ve donanım tabanlı bir belirteç yerine mobil bir istemci sunan daha popüler çözümler sunar. Dışarıda pek çok OTP sağlayıcısı var, her biri oturum açma güvenliğini sağlamak için kendi platformuna sahip.
VeriSign muhtemelen Paypal / eBay, Salesforce ve diğer popüler web uygulamalarını kullandığından en çok aşina olacağınız ve e-ticaretin benimsenmesine sahip olanıdır. Hangi ücretsiz uygulamayı kullanacağınız, giriş yapmak için ihtiyacınız olan web siteleri tarafından belirlenir ve hangi iki faktörlü programı kullanırlar?.
İki faktörlü kimlik doğrulamasını uygulamak için tercih ettiğiniz yöntem hangisi olursa olsun, bu ücretsiz uygulamalar sizi “mobil cihazın yakınsaması” konusunda ilerici olan bazı sağlayıcılara yönlendirerek, oturum açma güvenliğinizi arttırmak için ayrı bir simge bırakmanıza ve bir cihazı kullanmanıza izin verir..
Bu şifre üreticilerini kullanmak için ne kadar kolay bulduğunuzu veya şifrelerinizi güvence altına almak için hangi diğer güvenlik planlarını kullandığınızı bize bildirin..
[Bir dipnot olarak, sadece iki faktörlü kimlik doğrulamasının içinde bir boşluk olduğunu işaret etmek istedim - Orta saldırıda bir Adam hala bu kimlik doğrulama şemasını yenebilir. Temelde, bir saldırgan sizinle (oturum açarak) sunucu arasına oturur ve bilgilerinizi bir kerelik parola da dahil olmak üzere meşru sunucuya iletir. Bu, genel tüketici için oldukça gizli bir güvenlik sorunudur, bu nedenle giriş işlemlerinize iki faktörlü kimlik doğrulaması eklemek, normal bir faktör düzeninden çok daha fazla güvenlik sağlar. ]
Resim kredisi: mikebaird.