Iklan
Token One Time Password (OTP) biasanya dianggap sebagai yang paling utama dalam keamanan login konsumen yang bermanfaat. Mereka adalah bagian penting untuk menggunakan a Otentikasi Dua Faktor sistem yang secara drastis meningkatkan keamanan login dari sistem faktor tunggal nama pengguna / kata sandi yang khas.
Skema keamanan nama pengguna / kata sandi dianggap sangat tidak aman karena sejumlah alasan termasuk kemudahan mengendus paket atau keystroke, serangan phishing dan masalah rekayasa sosial lainnya. Skema otentikasi dua faktor menambah lapisan keamanan lain dengan meminta pengguna mengambil yang lain kata sandi dari sumber band keluar seperti perangkat penghasil kata sandi (seperti token OTP) atau SMS teks.
Karena kata sandi ini terus berubah pada interval waktu - hampir mustahil bagi calon peretas untuk mencuri nama pengguna dan kata sandi Anda dan masuk tanpa memiliki token ini.
Token ini biasanya dibayar karena merupakan perangkat fisik, tetapi dengan peningkatan aplikasi baru-baru ini tersedia untuk perangkat seluler banyak penyedia OTP sekarang menawarkan aplikasi gratis yang menggantikan fisik alat.
Di bawah ini adalah beberapa pembuat kata sandi yang lebih populer yang saya temui dan contoh tangkapan layarnya dalam aksi:
Akses VeriSign Identity Protection (VIP) Untuk Seluler
Salah satu penyedia token Sandi One Time fisik terbesar adalah Verisign. Token perangkat keras mereka berbiaya rendah untuk pengguna akhir dan dapat digunakan di sejumlah situs online populer termasuk eBay, SalesForce, Box.net, Paypal dan banyak lagi. Anda dapat memesan kunci biaya rendah ($ 5) dari Paypal, atau seperti yang baru-baru ini saya temukan, unduh aplikasi perangkat seluler gratis.
Verisign menawarkan perangkat lunak untuk berbagai perangkat seluler, termasuk iPhone, Android, Windows Mobile, Blackberry, dan lainnya. Cukup unduh perangkat lunak dan jalankan program penghasil kata sandi - saat pertama kali dijalankan tanda tangan unik dibuat dan terdaftar di server VeriSign. Perangkat Anda memiliki ID unik yang kemudian Anda daftarkan dengan login Anda di situs eksternal.
Setelah itu setiap kali Anda membuka program itu akan menampilkan kata sandi saat ini untuk digunakan selama otentikasi dua faktor. Mudah.
Pemain besar lain di bidang Otentikasi Dua-Faktor adalah RSA. RSA sebenarnya merintis di bidang keamanan, awalnya mematenkan sebuah metode untuk mengenkripsi data saluran komunikasi kembali pada tahun 1983 dan melepaskannya sumber terbuka pada tahun 2000.
Sama seperti aplikasi VeriSign, RSA telah merilis aplikasi SecureID gratis untuk iPhone, Blackberry, Windows Mobile dan beberapa platform lainnya. Sayangnya, mereka belum merilis aplikasi ke platform Android pada tanggal publikasi ini. Anda juga memiliki banyak solusi RSA untuk menggunakan generator OTP seluler, ini akan datang dari tempat kerja Anda, bank atau info masuk lainnya yang mungkin perlu diamankan.
Solusi RSA sedang digunakan secara luas di seluruh dunia.
FireID adalah startup di ruang otentikasi dua faktor. Meskipun baru di lapangan, mereka memiliki aplikasi iPhone yang sangat bagus. Situs web mereka menyatakan bahwa mereka juga mendukung perangkat Blackberry, Android, Windows Mobile dan Symbian, tetapi saya tidak dapat menemukan informasi tentang produk-produk ini dan saya tidak yakin apakah mereka telah dirilis namun.
Mereka jelas merupakan perusahaan yang harus Anda perhatikan.
ArcotOTP [Tidak Lagi Tersedia]
ArcotOTP adalah penghasil kata sandi satu kali. Meskipun kurang dikenal daripada yang lain, Arcot adalah perusahaan yang 'naik dan datang' di bidang ini, dan menghitung Bruce Schneier yang terhormat sebagai penasihat perusahaan. ArcotOTP adalah teknologi eksklusif di mana Anda perlu menggunakan perangkat lunak yang terkait dengan solusi ArcotOTP.
SafeNet menyediakan serangkaian solusi keamanan dan otentikasi yang berbeda, dan juga memiliki rangkaian aplikasi OTP yang bagus untuk berbagai platform termasuk iPhone, Blackberry, Windows Mobile dan SMS. Khususnya Android tidak ada dalam daftar ini.
Meskipun bukan daftar lengkap generator OTP seluler gratis, di atas memang memberi Anda ide yang baik untuk beberapa pemain utama di lapangan dan solusi yang lebih populer yang menawarkan klien seluler daripada berbasis perangkat keras token. Ada banyak penyedia OTP di luar sana, masing-masing dengan platform sendiri untuk mengamankan login.
VeriSign mungkin adalah salah satu yang paling Anda kenal dan memiliki adopsi e-niaga paling banyak, karena Paypal / eBay, Salesforce, dan aplikasi web populer lainnya menggunakannya. Aplikasi gratis mana yang akan Anda gunakan kemungkinan ditentukan oleh situs web yang harus Anda masuki dan skema dua faktor yang mereka gunakan.
Apapun metode yang Anda sukai untuk menerapkan otentikasi dua faktor, aplikasi gratis ini mengarahkan Anda ke beberapa penyedia layanan yang telah ada progresif pada pola pikir 'konvergensi perangkat seluler', memungkinkan Anda untuk melepaskan token yang terpisah dan menggunakan satu perangkat untuk meningkatkan login Anda keamanan.
Beri tahu kami betapa mudahnya Anda menemukan pembuat kata sandi ini untuk digunakan, atau skema keamanan apa yang Anda gunakan untuk membantu mengamankan kata sandi Anda.
[Sebagai catatan tambahan, saya hanya ingin menunjukkan bahwa otentikasi dua faktor memiliki celah menganga di dalamnya - seorang pria dalam serangan Tengah masih dapat mengalahkan skema otentikasi ini. Pada dasarnya, seorang penyerang duduk di antara Anda (masuk) dan server, meneruskan informasi Anda ke server yang sah termasuk kata sandi satu kali. Ini adalah masalah keamanan yang cukup tidak jelas bagi konsumen umum, jadi menambahkan dua faktor otentikasi ke proses login Anda memberikan keamanan yang jauh lebih besar daripada skema satu faktor biasa. ]
Kredit Gambar: mikebaird.
Dave Drager bekerja di XDA Developers di pinggiran kota Philadelphia, PA.
