Annons
One Time Password (OTP) -tecken anses vanligtvis vara det ultimata när det gäller användarinloggningssäkerhet för konsumenter. De är en viktig del för att använda a Tvåfaktorautentisering system som drastiskt ökar säkerheten för en inloggning från ett vanligt användarnamn / lösenord enfaktorsystem.
Användarnamnet / lösenordssäkerhetssystemet anses vara mycket osäkert av flera orsaker, inklusive paket- eller tangenttryckning, nätfiskeattacker och andra sociala tekniska problem. Två faktorautentiseringsscheman lägger till ett annat lager av säkerhet genom att låta en användare hämta ett annat lösenord från en källa utanför bandet, t.ex. en lösenordgenererande enhet (till exempel en OTP-token) eller SMS text.
Eftersom det här lösenordet ständigt ändras med tidsinställda intervaller - är det nästan omöjligt för en hacker att stjäla ditt användarnamn och lösenord och logga in utan att ha detta symbol.
Dessa token är vanligtvis för betalning eftersom de är en fysisk enhet, men med den senaste ökningen av appar tillgängliga för mobila enheter erbjuder många OTP-leverantörer nu gratis appar som tar plats för en fysisk enhet.
Nedan följer några av de mer populära lösenordgeneratorerna som jag har stött på och prov på skärmdumpar av dem i aktion:
VeriSign Identity Protection (VIP) åtkomst för mobil
Verisign är en av de största leverantörerna av fysiska engångslösenordstokens. Deras hårdvarutokens är till låg kostnad för slutanvändaren och kan användas på ett antal populära onlinesidor inklusive eBay, SalesForce, Box.net, Paypal och mer. Du kan beställa en låg kostnad ($ 5) nyckel från Paypal, eller som jag nyligen har upptäckt, ladda ner en gratis mobilapp.
Verisign erbjuder mjukvara för en mängd olika mobila enheter, inklusive iPhone, Android, Windows Mobile, Blackberry och mer. Ladda bara ner mjukvaran och kör lösenordsgeneratorprogrammet - vid sin första körning genereras och registreras en unik signatur på VeriSigns servrar. Din enhet har ett unikt ID som du sedan registrerar med din inloggning på en extern webbplats.
Efter det när du öppnar programmet kommer det att visa dig det aktuella lösenordet som ska användas under tvåfaktorautentisering. Lätt.
En annan stor spelare i fältet tvåfaktorautentisering är RSA. RSA är faktiskt pionjär inom säkerhetsområdet, ursprungligen patente en metod för att kryptera kommunikationskanaldata tillbaka 1983 och släppa den med öppen källkod 2000.
Liksom VeriSign-appen har RSA släppt sin SecureID-app gratis till iPhone, Blackberry, Windows Mobile och några få andra plattformar. Tyvärr har de inte släppt en app till Android-plattformen från och med detta publiceringsdatum. Du har också en RSA-lösning på plats för att använda den mobila OTP-generatorn, det här kommer från din arbetsplats, bank eller annan inloggning som kan behöva säkras.
RSA-lösningar används i stor utsträckning över hela världen.
FireID är en start i tvåfaktors autentiseringsutrymme. Även om de är nya inom fältet har de en riktigt fin iPhone-app. Deras webbplats anger att de också stöder Blackberry, Android, Windows Mobile och Symbian-enheter, men jag kunde inte hitta någon information om dessa produkter och jag är inte säker på om de har släppts än.
De är definitivt ett företag att hålla ett öga på.
ArcotOTP [Ingen längre tillgänglig]
ArcotOTP är en annan engångslösenordgenerator. Samtidigt som han är mindre känd än de andra, är Arcot ett "upp-och-kommande" företag på detta område och räknar den värdefulla Bruce Schneier som rådgivare för företaget. ArcotOTP är en egen teknik där du kommer att behöva använda programvara som är bunden till en ArcotOTP-lösning.
SafeNet tillhandahåller en serie olika säkerhets- och autentiseringslösningar och har också ett trevligt utbud av OTP-applikationer för flera plattformar inklusive iPhone, Blackberry, Windows Mobile och SMS. Framför allt saknas Android från denna lista.
Även om det inte är en omfattande lista över gratis mobila OTP-generatorer ger ovanstående dig en bra idé om några av de stora aktörer inom området och de mer populära lösningarna som erbjuder en mobil klient snarare än en hårdvarubaserad tecken. Det finns många OTP-leverantörer där ute, alla med sin egen plattform för att säkra inloggningar.
VeriSign är förmodligen den du kommer att vara mest bekant med och har den mest e-handeln antagande, eftersom Paypal / eBay, Salesforce och andra populära webbappar använder dem. Vilken gratis app du skulle använda dikteras sannolikt av webbplatserna du behöver logga in på och vilket tvåfaktorsschema de använder.
Oavsett vilken metod du föredrar för att implementera tvåfaktorautentisering pekar dessa gratisappar dig mot vissa leverantörer som har varit progressiv när det gäller "konvergens av den mobila enhetens" tankesätt, så att du kan avstå från en separat token och använda en enhet för att öka din inloggning säkerhet.
Låt oss veta hur lätt du hittar dessa lösenordgeneratorer att använda, eller vilka andra säkerhetsscheman du använder för att säkra dina lösenord.
[Som ett postscript ville jag bara påpeka att tvåfaktorsautentisering har ett gapande hål i det - en man i mittenattacken kan fortfarande besegra detta autentiseringsschema. I grunden sitter en angripare mellan dig (loggar in) och servern och skickar längs din information till den legitima servern inklusive engångslösenordet. Detta är en ganska oklar säkerhetsproblem för den allmänna konsumenten, så att lägga till tvåfaktorsautentisering i dina inloggningsprocesser ger mycket större säkerhet än ett vanligt enfaktorschema. ]
Bildkredit: mikebaird.
Dave Drager arbetar på XDA Developers i förorterna till Philadelphia, PA.