СТОП: это же компьютер общего пользования! | OTUS
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
iOS Разработчик. Продвинутый курс Программист 1С Реверс-инжиниринг. Продвинутый курс
-16%
Java Developer. Professional
-17%
JavaScript Developer. Professional
-18%
Flutter Mobile Developer
-15%
MS SQL Server Developer
-14%
Unity Game Developer. Basic
-19%
Супер-практикум по использованию и настройке GIT
-18%
Супер-интенсив "СУБД в высоконагруженных системах"
-18%
Web-разработчик на Python
-11%
Backend-разработчик на PHP
-8%
PostgreSQL
-10%
Базы данных
-19%
Разработчик Node.js VOIP инженер Разработчик C# Разработчик Golang Разработчик программных роботов (RPA) на базе UiPath и PIX Разработчик голосовых ассистентов и чат-ботов Backend-разработка на Kotlin C# ASP.NET Core разработчик Scala-разработчик Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

СТОП: это же компьютер общего пользования!

ITSEC_Deep_16.11_site-5020-fad71f.png

Когда я впервые услышал фразу «одноразовый пароль», я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще, кому это нужно, ведь есть же нормальные долгоживущие пароли!

Если вы, так же как и я, впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать, что это такое, для чего его можно использовать, как он работает.

В каких случаях пригодится одноразовый пароль?

Представьте себе, что вы оказались в командировке в чужом городе и у вас сломался ноутбук или у вас его вообще нет, а срочно понадобилось зайти в корпоративную почту либо получить доступ на корпоративный портал. Что вы будете делать?

Правильно, большинство из нас пойдёт в место общего пользования интернетом: интернет-кафе/игровой клуб/почтовое отделение. Итак, вы пришли, сели за компьютер, открыли браузер, ввели адрес, появилась страничка аутентификации и… СТОП! Это же компьютер общего пользования и если вы сейчас введёте логин и пароль, то где гарантия того, что они тут же не попадут в руки третьих лиц?

Как быть? Вот такие задачи и помогают решать одноразовые пароли. Вы вводите логин, вводите одноразовый пароль и получаете доступ к необходимому ресурсу. Почему это безопаснее, чем обычные пароли? Да потому, что в следующий раз для доступа к корпоративным ресурсам вам придётся ввести совершенно другой пароль.

Откуда берутся пароли?

Всё вышеописанное звучит красиво, но остаётся вопросик: откуда вы получите следующий пароль? Может, вам необходимо будет поменять его перед выходом из системы? Может, администратор, проследив, что вы уже воспользовались один раз паролем, изменит его и пришлёт вам SMS? Или, может, у вас есть список этих самых одноразовых паролей?

Нет, всё гораздо проще — есть генератор одноразовых паролей, который может выглядеть как брелок, флешка, кредитная карта или небольшой калькулятор. Для того чтобы сгенерировать одноразовый пароль, достаточно нажать одну (или несколько в случае «калькулятора») кнопочек и новый пароль высветится на экране. Вводим этот пароль, получаем доступ к нужной информации и не боимся, что пароль украдут или увидят, ведь в следующий раз сгенерируется совершенно другой пароль.

В следующей заметке рассмотрим схему работы одноразового пароля. если уже сейчас есть вопрос, не забывайте написать его в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться