СТОП: это же компьютер общего пользования! | OTUS
🔥 BLACK FRIDAY!
Максимальная скидка -25% на всё. Успейте начать обучение по самой выгодной цене.
Выбрать курс

Курсы

Программирование
iOS Developer. Basic
-25%
Python Developer. Professional
-25%
Разработчик на Spring Framework
-25%
Golang Developer. Professional
-25%
Python Developer. Basic
-25%
iOS Developer. Professional
-25%
Highload Architect
-25%
JavaScript Developer. Basic
-25%
Kotlin Backend Developer
-25%
JavaScript Developer. Professional
-25%
Android Developer. Basic
-25%
Unity Game Developer. Basic
-25%
Разработчик C#
-25%
Программист С Web-разработчик на Python Алгоритмы и структуры данных Framework Laravel PostgreSQL Reverse-Engineering. Professional CI/CD Vue.js разработчик VOIP инженер Программист 1С Flutter Mobile Developer Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer Супер-интенсив "Azure для разработчиков"
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK
-25%
DevOps практики и инструменты
-25%
Архитектор сетей
-25%
Инфраструктурная платформа на основе Kubernetes
-25%
Супер-интенсив «IaC Ansible»
-16%
Разработчик программных роботов (RPA) на базе UiPath и PIX
-25%
Супер-интенсив "SQL для анализа данных"
-16%
Базы данных Сетевой инженер AWS для разработчиков Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов Внедрение и работа в DevSecOps Администратор Linux. Виртуализация и кластеризация Нереляционные базы данных Супер-практикум по использованию и настройке GIT IoT-разработчик Супер-интенсив «ELK»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

СТОП: это же компьютер общего пользования!

ITSEC_Deep_16.11_site-5020-fad71f.png

Когда я впервые услышал фразу «одноразовый пароль», я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще, кому это нужно, ведь есть же нормальные долгоживущие пароли!

Если вы, так же как и я, впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать, что это такое, для чего его можно использовать, как он работает.

В каких случаях пригодится одноразовый пароль?

Представьте себе, что вы оказались в командировке в чужом городе и у вас сломался ноутбук или у вас его вообще нет, а срочно понадобилось зайти в корпоративную почту либо получить доступ на корпоративный портал. Что вы будете делать?

Правильно, большинство из нас пойдёт в место общего пользования интернетом: интернет-кафе/игровой клуб/почтовое отделение. Итак, вы пришли, сели за компьютер, открыли браузер, ввели адрес, появилась страничка аутентификации и… СТОП! Это же компьютер общего пользования и если вы сейчас введёте логин и пароль, то где гарантия того, что они тут же не попадут в руки третьих лиц?

Как быть? Вот такие задачи и помогают решать одноразовые пароли. Вы вводите логин, вводите одноразовый пароль и получаете доступ к необходимому ресурсу. Почему это безопаснее, чем обычные пароли? Да потому, что в следующий раз для доступа к корпоративным ресурсам вам придётся ввести совершенно другой пароль.

Откуда берутся пароли?

Всё вышеописанное звучит красиво, но остаётся вопросик: откуда вы получите следующий пароль? Может, вам необходимо будет поменять его перед выходом из системы? Может, администратор, проследив, что вы уже воспользовались один раз паролем, изменит его и пришлёт вам SMS? Или, может, у вас есть список этих самых одноразовых паролей?

Нет, всё гораздо проще — есть генератор одноразовых паролей, который может выглядеть как брелок, флешка, кредитная карта или небольшой калькулятор. Для того чтобы сгенерировать одноразовый пароль, достаточно нажать одну (или несколько в случае «калькулятора») кнопочек и новый пароль высветится на экране. Вводим этот пароль, получаем доступ к нужной информации и не боимся, что пароль украдут или увидят, ведь в следующий раз сгенерируется совершенно другой пароль.

В следующей заметке рассмотрим схему работы одноразового пароля. если уже сейчас есть вопрос, не забывайте написать его в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🎁 Максимальная скидка!
Черная пятница уже в OTUS! Скидка -25% на всё!