Reklame

One Time Password (OTP) tokens betragtes typisk som det ultimative inden for nyttig forbrugers login-sikkerhed. De er en vigtig del af brugen af ​​a To-faktor godkendelse system, som drastisk øger sikkerheden ved et login fra et typisk enkeltfaktors brugernavn / adgangskode.

Brugernavn / adgangskode-sikkerhedsplan betragtes som meget usikker af en række grunde, herunder lethed med pakke- eller tastetryk-snusning, phishing-angreb og andre sociale tekniske problemer. To faktorgodkendelsesordninger tilføjer et andet lag af sikkerhed ved at få en bruger til at hente et andet adgangskode fra en ude af båndkilde, såsom en enhed, der genererer en adgangskode (f.eks. en OTP-token) eller SMS tekst.

Da denne adgangskode konstant ændres med tidsbestemte intervaller - er det næsten umuligt for en vil-hacker at stjæle dit brugernavn og din adgangskode og logge på uden at have dette token.


Disse tokens er normalt for betaling, da de er en fysisk enhed, men med den seneste stigning i apps tilgængelig for mobilenheder tilbyder mange OTP-udbydere nu gratis apps, der finder sted som en fysisk apparat.

instagram viewer

Nedenfor er nogle af de mere populære kodeordgeneratorer, som jeg har stødt på og prøve screenshots af dem i aktion:

VeriSign Identity Protection (VIP) adgang til mobil

kodeordgeneratorer

En af de største udbydere af fysiske engangsadgangskodetiketter er Verisign. Deres hardwaretokener er lave omkostninger for slutbrugeren og kan bruges på en række populære online-websteder, herunder eBay, SalesForce, Box.net, Paypal og mere. Du kan bestille en nøgle til lave omkostninger ($ 5) fra Paypal, eller som jeg for nylig har opdaget, skal du downloade en gratis app til mobilenhed.

Verisign tilbyder software til en lang række mobile enheder, inklusive iPhone, Android, Windows Mobile, Blackberry og mere. Download blot softwaren og kør kodeordgeneratorprogrammet - på sin første kørsel genereres og registreres en unik signatur på VeriSigns servere. Din enhed har et unikt ID, som du derefter registrerer med dit login på et eksternt websted.

Efter det, når du åbner programmet, viser det dig den aktuelle adgangskode, der skal bruges under to-faktor-godkendelse. Let.

online adgangskodegeneratorer

En anden stor spiller i feltet To-faktor godkendelse er RSA. RSA var faktisk pioner inden for sikkerhedsområdet oprindeligt patentering en metode til kryptering af kommunikationskanaldata tilbage i 1983 og frigivelse af open source i 2000.

Ligesom VeriSign-appen har RSA frigivet sin SecureID-app gratis til iPhone, Blackberry, Windows Mobile og et par andre platforme. Desværre har de ikke frigivet en app til Android-platformen fra denne udgivelsesdato. Du har også meget en RSA-løsning på plads til at bruge den mobile OTP-generator, dette vil komme fra din arbejdsplads, bank eller enhver anden login, som muligvis skal sikres.

RSA-løsninger er udbredt i hele verden.

online adgangskodegeneratorer

FireID er en opstart i to-faktor godkendelsesrummet. Selvom de er nye på området, har de en rigtig dejlig iPhone-app. Deres websted oplyser, at de også understøtter Blackberry, Android, Windows Mobile og Symbian-enheder, men jeg kunne ikke finde nogen oplysninger om disse produkter, og jeg er ikke sikker på, om de er blevet frigivet endnu.

De er bestemt et firma at holde øje med.

ArcotOTP [Ikke længere tilgængelig]

online adgangskodegeneratorer

ArcotOTP er en anden engangsadgangskodegenerator. Mens han er mindre kendt end de andre, er Arcot et 'op og kommende' firma på dette felt, og tæller den ærverdige Bruce Schneier som en rådgiver for virksomheden. ArcotOTP er en proprietær teknologi, hvor du har brug for at bruge software, der er bundet til en ArcotOTP-løsning.

kodeordgeneratorer

SafeNet leverer en række forskellige sikkerheds- og autentificeringsløsninger og har også en dejlig række OTP-applikationer til flere platforme, inklusive iPhone, Blackberry, Windows Mobile og SMS. Især Android mangler fra denne liste.

Selvom det ikke er en omfattende liste over gratis mobile OTP-generatorer, giver ovenstående dig en god idé om nogle af disse store spillere på området og de mere populære løsninger, der tilbyder en mobil klient snarere end en hardwarebaseret polet. Der er mange OTP-udbydere derude, hver med sin egen platform til at sikre login.

VeriSign er sandsynligvis den, du vil være mest fortrolig med og har den mest e-handel vedtagelse, da Paypal / eBay, Salesforce og andre populære webapps bruger dem. Hvilken gratis app du vil bruge dikteres sandsynligvis af de websteder, du har brug for at logge ind på, og hvilken to-faktor-ordning, de bruger.

Hvilken som helst din foretrukne metode til implementering af tofaktorautentisering, disse gratis apps peger dig mod nogle leverandører, der har været progressiv med hensyn til 'konvergens af den mobile enheds' tankegang, så du kan afstå fra et separat token og bruge en enhed til at øge dit login sikkerhed.

Lad os vide, hvor let du finder disse adgangskodegeneratorer at bruge, eller hvilke andre sikkerhedsordninger du bruger til at hjælpe med at sikre dine adgangskoder.

[Som et efterskrift ønskede jeg bare at påpege, at tofaktorautentisering har et gapende hul i det - en mand i midten-angrebet er stadig i stand til at besejre denne godkendelsesplan. Grundlæggende sidder en angriber mellem dig (logger ind) og serveren og overfører dine oplysninger til den legitime server inklusive en gang-adgangskoden. Dette er et temmelig uklart sikkerhedsproblem for den generelle forbruger, så at tilføje tofaktorautentisering til dine login-processer giver meget større sikkerhed end et almindeligt enfaktorskema. ]

Billedkredit: mikebaird.

Dave Drager arbejder hos XDA Developers I forstæderne i Philadelphia, PA.