СТОП: это же компьютер общего пользования!
Когда я впервые услышал фразу «одноразовый пароль», я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще, кому это нужно, ведь есть же нормальные долгоживущие пароли!
Если вы, так же как и я, впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать, что это такое, для чего его можно использовать, как он работает.
В каких случаях пригодится одноразовый пароль?
Представьте себе, что вы оказались в командировке в чужом городе и у вас сломался ноутбук или у вас его вообще нет, а срочно понадобилось зайти в корпоративную почту либо получить доступ на корпоративный портал. Что вы будете делать?
Правильно, большинство из нас пойдёт в место общего пользования интернетом: интернет-кафе/игровой клуб/почтовое отделение. Итак, вы пришли, сели за компьютер, открыли браузер, ввели адрес, появилась страничка аутентификации и… СТОП! Это же компьютер общего пользования и если вы сейчас введёте логин и пароль, то где гарантия того, что они тут же не попадут в руки третьих лиц?
Как быть? Вот такие задачи и помогают решать одноразовые пароли. Вы вводите логин, вводите одноразовый пароль и получаете доступ к необходимому ресурсу. Почему это безопаснее, чем обычные пароли? Да потому, что в следующий раз для доступа к корпоративным ресурсам вам придётся ввести совершенно другой пароль.
Откуда берутся пароли?
Всё вышеописанное звучит красиво, но остаётся вопросик: откуда вы получите следующий пароль? Может, вам необходимо будет поменять его перед выходом из системы? Может, администратор, проследив, что вы уже воспользовались один раз паролем, изменит его и пришлёт вам SMS? Или, может, у вас есть список этих самых одноразовых паролей?
Нет, всё гораздо проще — есть генератор одноразовых паролей, который может выглядеть как брелок, флешка, кредитная карта или небольшой калькулятор. Для того чтобы сгенерировать одноразовый пароль, достаточно нажать одну (или несколько в случае «калькулятора») кнопочек и новый пароль высветится на экране. Вводим этот пароль, получаем доступ к нужной информации и не боимся, что пароль украдут или увидят, ведь в следующий раз сгенерируется совершенно другой пароль.
В следующей заметке рассмотрим схему работы одноразового пароля. если уже сейчас есть вопрос, не забывайте написать его в комментариях!