Использование токенов

Автор: Администратор
Дата публикации: 26 августа 2012 года
Раздел: Защита от взлома
Использование токенов

Более удобным является применение одноразовых паролей в соответствии с какой-либо зависимостью, когда текущий пароль определяется на основе определенной функции. В качестве аргументов такой функции может использоваться предыдущий пароль, секретный ключ пользователя, а также какие-либо динамические параметры, например, текущее время. Однако и в этом случае пользователю неудобно запоминать функцию генерации пароля и самостоятельно генерировать пароль. Поэтому для генерации одноразовых паролей целесообразно использовать аппаратно-программные устройства, реализующие заданные функции генерации одноразовых паролей. Такие устройства называют токенами. Реализации аппаратных токенов представляют собой устройства размером с карманный калькулятор, кредитную карточку или микросхему, встраиваемую, например, в часы. Генерируемый пароль токен отражает на своей электронной панели или электронной панели устройства, в которое он встроен, например, на электронной панели часов.

При использовании одноразовых паролей, генерируемых токеном, в качестве секретной эталонной информации для каждого пользователя, хранящейся в базе учетных данных системы защиты, выступают функция генерации пароля, а также ее секретные аргументы, например, секретный ключ пользователя. Администратором могут быть заданы также количество разрешенных попыток ввода пароля, время задержки между такими попытками, а также тип реакции на попытку несанкционированного доступа.

Широкое распространение получили токены, осуществляющие генерацию одноразовых паролей на основе текущего времени и секретного ключа пользователя. В этом случае каждому пользователю выдается токен, в который вводится идентификатор пользователя, его секретный ключ, а также тип функции для генерации одноразового пароля. Секретный ключ и тип используемой функции в токене хранятся в криптографически закрытом виде. На сервере при регистрации пользователя администратором в базе учетных данных системы защиты определяется соответствие между его идентификатором и секретной эталонной информацией, в качестве которой используется секретный ключ пользователя и тип функции генерации одноразовых паролей.

Использование токенов

Схема аутентификации по одноразовому паролю, генерируемому на основе текущего времени и секретного ключа пользователя.

На основании секретного ключа пользователя и текущего времени (включающего также дату и год) токен периодически, например, через несколько минут, генерирует одноразовый пароль, отражаемый на его электронной панели или считываемый автоматически в процессе аутентификации специальным считывающим устройством.

Для подтверждения подлинности пользователь вводит с помощью клавиатуры свой идентификатор и одноразовый пароль, отображаемый токеном. При наличии соответствующих аппаратных считывателей идентификатор и одноразовый пароль пользователя могут вводиться автоматически при вставлении токена в считывающее устройство. Введенный пользователем идентификатор и пароль передаются на сервер. На сервере по полученному идентификатору осуществляется выбор из базы учетных данных секретного ключа пользователя и типа функции генерации. Далее по выбранным эталонным данным и текущему времени выполняется генерация эталонного одноразового пароля, который сравнивается с паролем полученным от пользователя. При совпадении результатов аутентификация считается успешной.

Описанный способ требует синхронизации времени в токенах, выдаваемых пользователям, и на сервере.

В последнее время получили распространение комбинированные методы идентификации, требующие, помимо наличия токена знания пароля для доступа к его функциям. Токены чаще всего реализуют в виде электронных карточек, которые требуют специальных считывателей. Перспективным направлением развития карточек является наделение их стандартом расширения портативных систем PCMCIA (PC Card). Такие карточки являются портативными устройствами типа PC Card, которые вставляются в разъем PC Card и не требуют специальных устройств чтения. В настоящее время они достаточно дороги.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42