الإعلانات
عادةً ما تُعتبر الرموز المميزة لمرة واحدة (OTP) الرموز المميزة في أمان تسجيل دخول المستهلك المفيد. هم جزء رئيسي لاستخدام أ توثيق ذو عاملين النظام الذي يزيد بشكل كبير من أمان تسجيل الدخول من نظام عامل مستخدم / كلمة مرور نموذجي واحد.
يعتبر نظام أمان اسم المستخدم / كلمة المرور غير آمن للغاية لعدد من الأسباب بما في ذلك سهولة استنشاق الحزم أو ضغطات المفاتيح وهجمات التصيد الاحتيالي وغيرها من مشاكل الهندسة الاجتماعية. تضيف مخططات المصادقة ذات العاملين في طبقة أخرى من الأمان من خلال قيام المستخدم باسترداد طبقة أخرى كلمة المرور من مصدر خارج النطاق مثل جهاز إنشاء كلمة المرور (مثل رمز OTP) أو SMS نص.
نظرًا لأن كلمة المرور هذه تتغير باستمرار على فترات زمنية محددة - فمن المستحيل تقريبًا أن يقوم مخترق محتمل بسرقة اسم المستخدم وكلمة المرور وتسجيل الدخول دون الحصول على هذا الرمز المميز.
عادةً ما يتم دفع هذه الرموز المميزة لأنها جهاز مادي ، ولكن مع الزيادة الأخيرة في التطبيقات متاح للأجهزة المحمولة العديد من مزودي OTP يقدمون الآن تطبيقات مجانية تحل محل مادي جهاز.
فيما يلي بعض مولدات كلمات المرور الأكثر شيوعًا التي صادفتها وعينة من لقطات الشاشة الخاصة بهم أثناء العمل:
الوصول إلى حماية الهوية VeriSign (VIP) للجوال
تعد شركة Verisign واحدة من أكبر مزودي رموز كلمة المرور الفعلية لمرة واحدة. رموز الأجهزة الخاصة بهم منخفضة التكلفة للمستخدم النهائي ويمكن استخدامها في عدد من المواقع الشهيرة على الإنترنت بما في ذلك eBay و SalesForce و Box.net و Paypal والمزيد. يمكنك طلب مفتاح منخفض التكلفة ($ 5) من Paypal ، أو كما اكتشفت مؤخرًا ، قم بتنزيل تطبيق مجاني للأجهزة المحمولة.
تقدم Verisign برامج لمجموعة متنوعة من الأجهزة المحمولة ، بما في ذلك iPhone و Android و Windows Mobile و Blackberry والمزيد. ما عليك سوى تنزيل البرنامج وتشغيل برنامج مولد كلمة المرور - عند تشغيله لأول مرة يتم إنشاء توقيع فريد وتسجيله مع خوادم VeriSign. يحتوي جهازك على معرف فريد تقوم بتسجيله بعد ذلك باستخدام معلومات تسجيل الدخول الخاصة بك على موقع خارجي.
بعد ذلك ، عندما تفتح البرنامج ، ستظهر لك كلمة المرور الحالية لاستخدامها أثناء المصادقة الثنائية. سهل.
لاعب كبير آخر في مجال المصادقة الثنائية هو RSA. RSA هي بالفعل رائدة في مجال الأمن ، في الأصل براءات الاختراع طريقة لتشفير بيانات قناة الاتصال في عام 1983 وإطلاقها مفتوحة المصدر في عام 2000.
مثل تطبيق VeriSign ، أصدرت RSA تطبيق SecureID مجانًا لأجهزة iPhone و Blackberry و Windows Mobile وبعض الأنظمة الأساسية الأخرى. لسوء الحظ ، لم يصدروا تطبيقًا إلى نظام Android الأساسي اعتبارًا من تاريخ النشر هذا. لديك أيضًا الكثير من حلول RSA لاستخدام مولد OTP المحمول ، والذي سيأتي من مكان عملك أو البنك أو أي تسجيل دخول آخر قد يحتاج إلى تأمين.
تستخدم حلول RSA على نطاق واسع في جميع أنحاء العالم.
FireID هو بدء تشغيل في مساحة المصادقة ذات العاملين. على الرغم من كونهم جددًا في هذا المجال ، إلا أن لديهم تطبيقًا رائعًا على iPhone. ينص موقعهم الإلكتروني على أنهم يدعمون أيضًا أجهزة Blackberry و Android و Windows Mobile و Symbian ، ولكن لم أتمكن من العثور على أي معلومات حول هذه المنتجات ولست متأكدًا مما إذا كان قد تم إصدارها بعد.
هم بالتأكيد شركة تراقبها.
ArcotOTP [لم يعد متوفرًا]
ArcotOTP هو مولد كلمة مرور آخر لمرة واحدة. في حين أنها أقل شهرة من الآخرين ، فإن Arcot هي شركة "قادمة" في هذا المجال ، وتعتبر بروس شناير الموقر مستشارًا للشركة. ArcotOTP هي تقنية خاصة ستحتاج فيها إلى استخدام برنامج مرتبط بحل ArcotOTP.
توفر SafeNet مجموعة من حلول الأمان والمصادقة المختلفة ، ولديها أيضًا مجموعة رائعة من تطبيقات OTP لمنصات متعددة بما في ذلك iPhone و Blackberry و Windows Mobile و SMS. ملحوظة Android مفقود من هذه القائمة.
على الرغم من عدم وجود قائمة شاملة لمولدات OTP المجانية للهواتف المحمولة ، إلا أن ما سبق يعطيك فكرة جيدة عن بعض اللاعبين الرئيسيين في هذا المجال والحلول الأكثر شيوعًا التي تقدم عميلًا متنقلًا بدلاً من الأجهزة رمز. هناك العديد من مزودي OTP ، ولكل منها نظامها الخاص لتأمين تسجيلات الدخول.
من المحتمل أن يكون VeriSign هو التطبيق الذي ستكون على دراية به ولديه اعتماد أكثر للتجارة الإلكترونية ، نظرًا لأن Paypal / eBay و Salesforce وتطبيقات الويب الشائعة الأخرى يستخدمونها. ما هو التطبيق المجاني الذي ستستخدمه على الأرجح الذي تمليه مواقع الويب التي تحتاج إلى تسجيل الدخول إليها وأي نظام من عاملين يستخدمونه.
مهما كانت طريقتك المفضلة لتنفيذ المصادقة ثنائية العوامل ، فإن هذه التطبيقات المجانية توجهك نحو بعض مقدمي الخدمات الذين كانوا كذلك تقدمية في عقلية "تقارب الجهاز المحمول" ، مما يسمح لك بالتخلي عن رمز مميز منفصل واستخدام جهاز واحد لزيادة تسجيل الدخول الأمان.
أخبرنا بمدى سهولة العثور على مولدات كلمات المرور لاستخدامها ، أو مخططات الأمان الأخرى التي تستخدمها للمساعدة في تأمين كلمات المرور الخاصة بك.
[كملحق ، أردت فقط أن أشير إلى أن المصادقة الثنائية لها فجوة كبيرة - لا يزال رجل في الهجوم الأوسط قادرًا على هزيمة مخطط المصادقة هذا. بشكل أساسي ، يجلس مهاجم بينك (تسجيل الدخول) والخادم ، ويمرر معلوماتك إلى الخادم الشرعي بما في ذلك كلمة المرور لمرة واحدة. هذه مشكلة أمان غامضة إلى حد ما للمستهلك العام ، لذا فإن إضافة مصادقة ثنائية إلى عمليات تسجيل الدخول تتيح أمانًا أكبر بكثير من نظام عامل واحد عادي. ]
حقوق الصورة: mikebaird.
يعمل Dra Drager في XDA Developers في ضواحي فيلادلفيا ، بنسلفانيا.
