Računalništvo, telefonija
03.08.2013 08:48

Deli z drugimi:

Share

Varna avtentikacija tudi z mobilnimi napravami

Za varno avtentikacijo OTP je mogoče uporabiti tudi pametne telefone in tablice z nameščenim programskim generatorjem enkratnih gesel.
Programski generator enkratnih gesel
Programski generator enkratnih gesel

Družba HID za ustvarjanje enkratnih gesel (OTP) na mobilnih napravah (pametni telefoni in tablice) zagotavlja programski generator enkratnih gesel (ang. soft token). Generatorji enkratnih gesel predstavljajo v povezavi z ustreznim avtentikacijskim strežnikom, npr. HID ActivID (prej ActivIdentity 4TRESS), izjemno zmogljivo rešitev za avtentikacijo.

Kot dovolj varno avtentikacijo uporabnika lahko uporabljamo večfaktorsko avtentikacijo v obliki sistema enkratnih gesel (OTP, one-time password). Sistem enkratnih gesel poznamo v povezavi z dostopom do elektronskega bančništva ali za vzpostavljanje oddaljenih povezav prek navideznih zasebnih omrežij (VPN). Sistem je sestavljen iz generatorja gesel na uporabniški strani in pa rešitve na strežniški strani (npr.- HID ActivID), ki preverja pravilnost enkratnih gesel.

Uporabnik pri sebi z ustrezno napravo, npr. samostojnim strojnim generatorjem enkratnih gesel ali programskim generatorjem na pametnem telefonu ali tablici (ti. soft token oziroma mobile token), ustvari enkratno geslo. Če je ustvarjeno geslo pravilno, je dostop do računalniškega sistema ali aplikacije omogočen.

Enkratno geslo je vsakič drugačno. Morebitno prestreženega enkratnega gesla po uspešni prijavi za prijavo ni več mogoče ponovno uporabiti.

Mobilne naprave (pametni telefoni in tablični računalniki) so vedno bolj v uporabi, zato jih je smiselno uporabiti tudi za avtentikacijo. Avtentikacijo OTP z mobilnimi napravami je mogoče izvesti z uporabo prej omenjenega programskega generatorja enkratnih gesel, nameščenega na mobilni napravi. Generator enkratnih gesel na mobilni napravi je lahko odlična alternativa samostojnim strojnim generatorjem, saj uporabnikov ni potrebno opremljati še z dodatno napravo.

Uporaba programskega generatorja na mobilni napravi je preprosta. Uporabnik si ga na mobilno napravo – lahko tudi na več – naloži sam. Ob zagonu programskega generatorja uporabnik vpiše svojo kodo PIN – enako kot pri samostojnem strojnem generatorju gesel, in s tem ustvari enkratno geslo. Omogočena je tudi prijava ali potrjevanje z načinom izziv/odgovor.

Lahko pa je programski generator enkratnih gesel v obliki programske knjižnice (SDK) tudi vgrajen v namensko mobilno aplikacijo – npr. v aplikacijo za mobilno bančništvo, kjer generator »skrit v ozadju« zagotavlja varno avtentikacijo OTP.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več