ООО "Лика"
ООО "Лика"
ООО "Лика"
145 px
202 px
+7-910-281-70-10
icc@evach.biz
 

Технология One Time Password (OTP)

eToken PASS

В продукте «1С-Битрикс: Управление сайтом» начиная с версии 8.0 предусмотрена возможность использования технологии аутентификации по одноразовым паролям, генерируемым с помощью специального устройства eToken PASS. При нажатии кнопки на корпусе eToken PASS дисплей устройства отображает одноразовый пароль (OTP PIN). Данный пароль действует только в течение одного сеанса связи, а значит пользователь может не беспокоиться о том, что пароль будет подсмотрен или перехвачен. Технология OTP усиливает стандартную систему авторизации продукта, повышая уровень защиты интернет-проектов на базе продукта. Корректность работы электронных ключей eToken PASS для системы «1С-Битрикс: Управление сайтом 8.0» подтверждается соответствующим сертификатом компании Aladdin, выданным на основании серии испытаний

 Сертификат совместимости

 

One-Time Password — OTP
Система авторизации с использованием одноразовых паролей (One-Time Password — OTP) разработана в рамках инициативы OATH.

Реализация основана на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра — секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сайте после инициализации устройства. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере — при каждой удачной аутентификации по OTP.


Партия устройств OTP поставляется с зашифрованным файлом, содержащим начальные значения (секретные ключи) для всех устройств партии, связанного с серийным номером устройства (печатается на корпусе устройства).


В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, её можно легко восстановить — привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения одноразовых паролей (OTP) и ввести их в форму на сайте.

Инициализация
При инициализации или повторной синхронизации устройства с пользователем необходимо заполнить два последовательно сгенерированных одноразовых пароля, полученных с устройства.
Одноразовые пароли
Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы необходимо использовать аппаратное устройство или соответствующее программное обеспечение, реализующее OTP.

Что вам дает такая технология? Однозначную уверенность, что на сайте авторизуется именно тот пользователь, которому выдан брелок. При этом какое-то похищение и перехват паролей теряет всякий смысл, так как пароль одноразовый. Брелок же физический, дает уникальные одноразовые пароли и только при нажатии. А это значит, что владелец брелка не сможет передать пароль другому человеку, продолжая пользоваться входом на сайт.

Как пользоваться?

При включении системы одноразового пароля, этот пользователь сможет авторизоваться только с использованием своего имени (login) и составного пароля, состоящего из пароля и одноразового пароля устройства (6 цифр). Одноразовый пароль (см. 2 на рисунке) вводится в поле «Пароль» стандартной формы авторизации на сайте сразу после обычного пароля (см. 1 на рисунке) без пробелов.

Расширенная аутентификация с одноразовым паролем начнет работать после ввода секретного ключа и двух последовательно сгенерированных одноразовых паролей, полученных с устройства.

Модуль «Проактивная защита» продукта «1С-Битрикс: Управление сайтом» позволяет включить поддержку одноразовых паролей и использовать их выборочно для любых пользователей на сайте. Однако особо рекомендуется задействовать систему одноразовых паролей администраторам сайтов, поскольку это сильно повышает уровень безопасности пользовательской группы «Администраторы».
Фальцовщик Cyklos CFM 345 E Продается б/у фальцовк Cyklos CFM 345 E, полный аналог модели Cyklos CFM 650. В работе был 3 дня, всего отфальцовано 200-250 тыс. листов А4, 80 г/м2. 50 080 RUB
© ООО «Лика» 2006-2021