Varna avtentikacija tudi z mobilnimi napravami

Družba HID za ustvarjanje enkratnih gesel (OTP) na mobilnih napravah (pametni telefoni in tablice) zagotavlja programski generator enkratnih gesel (ang. soft token). Generatorji enkratnih gesel predstavljajo v povezavi z ustreznim avtentikacijskim strežnikom, npr. HID ActivID (prej ActivIdentity 4TRESS), izjemno zmogljivo rešitev za avtentikacijo.

Kot dovolj varno avtentikacijo uporabnika lahko uporabljamo večfaktorsko avtentikacijo v obliki sistema enkratnih gesel (OTP, one-time password). Sistem enkratnih gesel poznamo v povezavi z dostopom do elektronskega bančništva ali za vzpostavljanje oddaljenih povezav prek navideznih zasebnih omrežij (VPN). Sistem je sestavljen iz generatorja gesel na uporabniški strani in pa rešitve na strežniški strani (npr.- HID ActivID), ki preverja pravilnost enkratnih gesel.

Uporabnik pri sebi z ustrezno napravo, npr. samostojnim strojnim generatorjem enkratnih gesel ali programskim generatorjem na pametnem telefonu ali tablici (ti. soft token oziroma mobile token), ustvari enkratno geslo. Če je ustvarjeno geslo pravilno, je dostop do računalniškega sistema ali aplikacije omogočen.

Enkratno geslo je vsakič drugačno. Morebitno prestreženega enkratnega gesla po uspešni prijavi za prijavo ni več mogoče ponovno uporabiti.

Mobilne naprave (pametni telefoni in tablični računalniki) so vedno bolj v uporabi, zato jih je smiselno uporabiti tudi za avtentikacijo. Avtentikacijo OTP z mobilnimi napravami je mogoče izvesti z uporabo prej omenjenega programskega generatorja enkratnih gesel, nameščenega na mobilni napravi. Generator enkratnih gesel na mobilni napravi je lahko odlična alternativa samostojnim strojnim generatorjem, saj uporabnikov ni potrebno opremljati še z dodatno napravo.

Uporaba programskega generatorja na mobilni napravi je preprosta. Uporabnik si ga na mobilno napravo – lahko tudi na več – naloži sam. Ob zagonu programskega generatorja uporabnik vpiše svojo kodo PIN – enako kot pri samostojnem strojnem generatorju gesel, in s tem ustvari enkratno geslo. Omogočena je tudi prijava ali potrjevanje z načinom izziv/odgovor.

Lahko pa je programski generator enkratnih gesel v obliki programske knjižnice (SDK) tudi vgrajen v namensko mobilno aplikacijo – npr. v aplikacijo za mobilno bančništvo, kjer generator »skrit v ozadju« zagotavlja varno avtentikacijo OTP.