СТОП: это же компьютер общего пользования! | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
iOS Developer. Professional
-8%
Базы данных
-12%
Agile Project Manager
-5%
Python Developer. Basic
-10%
Java Developer. Professional
-7%
JavaScript Developer. Professional
-3%
MS SQL Server Developer
-8%
Scala-разработчик
-8%
Java Developer. Basic
-8%
Алгоритмы и структуры данных
-9%
Разработчик IoT
-13%
PostgreSQL
-8%
Подготовка к сертификации Oracle Java Programmer (OCAJP) Python Developer. Professional Golang Developer. Professional Разработчик программных роботов (RPA) на базе UiPath и PIX Unity Game Developer. Basic Разработчик голосовых ассистентов и чат-ботов C# ASP.NET Core разработчик VOIP инженер NoSQL Flutter Mobile Developer Супер - интенсив по Kubernetes iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Инфраструктурная платформа на основе Kubernetes
-6%
Экспресс-курс по управлению миграциями (DBVC)
-10%
Экспресс-курс «Введение в непрерывную поставку на базе Docker»
-10%
Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Дизайн сетей ЦОД
-13%
PostgreSQL
-8%
DevOps практики и инструменты Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов VOIP инженер Супер-практикум по работе с протоколом BGP NoSQL Супер-практикум по использованию и настройке GIT Супер-интенсив «СУБД в высоконагруженных системах» Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

СТОП: это же компьютер общего пользования!

ITSEC_Deep_16.11_site-5020-fad71f.png

Когда я впервые услышал фразу «одноразовый пароль», я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще, кому это нужно, ведь есть же нормальные долгоживущие пароли!

Если вы, так же как и я, впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать, что это такое, для чего его можно использовать, как он работает.

В каких случаях пригодится одноразовый пароль?

Представьте себе, что вы оказались в командировке в чужом городе и у вас сломался ноутбук или у вас его вообще нет, а срочно понадобилось зайти в корпоративную почту либо получить доступ на корпоративный портал. Что вы будете делать?

Правильно, большинство из нас пойдёт в место общего пользования интернетом: интернет-кафе/игровой клуб/почтовое отделение. Итак, вы пришли, сели за компьютер, открыли браузер, ввели адрес, появилась страничка аутентификации и… СТОП! Это же компьютер общего пользования и если вы сейчас введёте логин и пароль, то где гарантия того, что они тут же не попадут в руки третьих лиц?

Как быть? Вот такие задачи и помогают решать одноразовые пароли. Вы вводите логин, вводите одноразовый пароль и получаете доступ к необходимому ресурсу. Почему это безопаснее, чем обычные пароли? Да потому, что в следующий раз для доступа к корпоративным ресурсам вам придётся ввести совершенно другой пароль.

Откуда берутся пароли?

Всё вышеописанное звучит красиво, но остаётся вопросик: откуда вы получите следующий пароль? Может, вам необходимо будет поменять его перед выходом из системы? Может, администратор, проследив, что вы уже воспользовались один раз паролем, изменит его и пришлёт вам SMS? Или, может, у вас есть список этих самых одноразовых паролей?

Нет, всё гораздо проще — есть генератор одноразовых паролей, который может выглядеть как брелок, флешка, кредитная карта или небольшой калькулятор. Для того чтобы сгенерировать одноразовый пароль, достаточно нажать одну (или несколько в случае «калькулятора») кнопочек и новый пароль высветится на экране. Вводим этот пароль, получаем доступ к нужной информации и не боимся, что пароль украдут или увидят, ведь в следующий раз сгенерируется совершенно другой пароль.

В следующей заметке рассмотрим схему работы одноразового пароля. если уже сейчас есть вопрос, не забывайте написать его в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться