Hasło jednorazowe

Z Wikipedii, wolnej encyklopedii

Skocz do: nawigacji, szukaj

Hasło jednorazowe (ang. One Time Password, w skrócie: OTP) – jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej i systemach teleinformatycznych.

Hasła jednorazowe pozwalają ograniczyć związane ze stosowaniem statycznych haseł zagrożenie podsłuchania lub podejrzenia hasła przez osoby niepowołane i posługiwania się nim bez wiedzy właściciela. Hasło jednorazowe, jak sama nazwa wskazuje, jest wykorzystywane tylko raz i traci ważność po wykorzystaniu.

[edytuj] Bankowość elektroniczna

W bankowości elektronicznej hasła jednorazowe służą do autoryzowania operacji o podwyższonym stopniu ryzyka, takich jak przelewy. Hasła są tutaj zwykle dostarczane w postaci wydrukowanej listy, zdrapki (dla kilkudziesięciu transakcji naprzód) lub przesyłane SMSem na określony przez właściciela konta numer telefonu komórkowego (dla każdej transakcji oddzielnie).

[edytuj] Generowanie haseł jednorazowych

Hasła jednorazowe mogą być wartościami losowymi, co wymaga by system przechowywał je po wygenerowaniu i przekazaniu użytkownikowi. Ze względów praktycznych częściej stosuje się hasła generowane i weryfikowane w oparciu o algorytm wykorzystujący kryptograficznej jednokierunkowe funkcje skrótu. Najczęściej spotykane algorytmy generowania haseł jednorazowych to:

Łańcuch skrótów - hasło jednorazowe (OTP - one time password) $O T P n$ jest wyliczane ze wzoru $O T P n = H (O T P n - 1)$ , gdzie H jest funkcją skrótu. Hasła są generowane począwszy od $O T P 0$ , które jest wartością losową. Użytkownik korzysta z nich w odwrotnej kolejności (od $O T P n$ do $O T P 0$ ), a dzięki własnościom jednokierunkowej funkcji skrótu znajomość hasła $O T P n$ nie pozwala podsłuchującemu na poznanie następnego w kolejności hasła $O T P n - 1$ . Z algorytmu tego, z różnymi modyfikacjami, korzystają systemy haseł jednorazowych S/KEY, OPIE i OTPW^[1].
Synchronizacja czasowa - hasło jednorazowe (TOTP - time-based one time password) $O T P t$ jest wyliczane ze wzoru $O T P t = H (s, t)$ , gdzie s jest wartością losową (seed), stałą dla danego użytkownika, a t aktualnym czasem GMT mierzonym w krokach minutowych. Dzięki synchronizacji czasowej zarówno użytkownik i serwer mogą wyliczać aktualną wartość hasła znając tylko wartość s. Mechanizm ten jest wykorzystywany m.in. tokenach RSA SecurID^[2]^[3].

Przypisy

↑ Paweł Wilk: Ale to już było i nie wróci więcej. Heise, 30 maja 2007.
↑ RSA SecurID Hardware Authenticators. EMC.
↑ TOTP: Time-based One-time Password Algorithm. Verisign, 2008.

[edytuj] Zobacz także

Hasło (kryptografia)

[0] Paweł Wilk: Ale to już było i nie wróci więcej. Heise, 30 maja 2007.

[1] RSA SecurID Hardware Authenticators. EMC.

[2] TOTP: Time-based One-time Password Algorithm. Verisign, 2008.

[1]

[2]

[3]

Hasło jednorazowe

Spis treści

[edytuj] Bankowość elektroniczna

[edytuj] Generowanie haseł jednorazowych

Przypisy

[edytuj] Zobacz także

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Drukuj lub eksportuj

Narzędzia

W innych językach