РУАЭСТ (RUAEST)
Облако ключевых слов*
- "ратный токен"
- "контекст дбо"
- "бильный телефон"
- "ленный идентификатор"
- "аппаратный отр"
- "решение stonegate"
- "otp"
- "механизм sso"
- "производство stonesoft"
- "аутентификационные технологии"
- "гия otp"
- "одноразовые пароли"
- "кратная аутентификация"
- "генерация пароля"
- "приложение mobileid"
- "знание пароля"
- "пароль"
- "ве пользователя"
- "специальный скретч"
- "программный отр"
- "cation производства"
- "компонент stonegate"
- "технология one"
- "stonegate"
- "аутентификация"
- "дбо"
- "компания stonesoft"
- "токен"
- "функционал генерации"
- "надежный аутен"
* - вычисляется автоматически
Недавно смотрели:
Аутентификация при ДБО: одноразовые пароли
О применении технологии аутентификации по одноразовым паролям при работе с физическими клиентами банков.
Авторы
Тэги
дистанционное банковское обслуживание
одноразовые пароли
one time password
системы аутентификации
аутентификационные технологии
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Аутентификация при ДБО:
одноразовые пароли
Екатерина
Яблокова
Заместитель
директора по развитию
бизнеса в России, СНГ
и странах Балтии
компании Stonesoft
дним из самых уязвимых мест
ДБО до сих пор остается аутенти
фикация пользователей. <...> Задача
обеспечения надежной аутентифи
кации при доступе к критичным ресурсам
не нова по своей сути. <...> Но в контексте
ДБО, особенно для клиентов — физичес
ких лиц, к ней добавляются требования
удобства для пользователя (иначе никто
таким ДБО пользоваться не будет), про
стоты в обслуживании (иначе банк несет
немалые издержки на сопровождение),
совместимости с имеющимися информа
ционными системами банка. <...> При этом высту
пать в роли второго фактора (в качестве
первого традиционно применяется «что
знаю», т. е. пароль) может биометричес
кая информация, например отпечаток
пальца, или «что имею», например смарт
карта или USBтокен. <...> Чтобы не полагаться на знание или об
ладание какимлибо предметом, в настоя
щее время для систем Банк—Клиент при
работе с физическими лицами все чаще
применяется технология аутентифика
ции по одноразовым паролям One Time
Password (OTP). <...> Необходимо отметить,
что при работе с юридическими лицами в
системах ДБО чаще используются аутен
тификация по цифровым сертификатам и
электронная цифровая подпись, что тре
бует от банка достаточно много ресурсов
для настройки и эксплуатации. <...> Кроме то
го, остается проблема обеспечения надеж
ного места хранения ключевой информа
ции, поэтому на практике этот способ
редко используется для работы с физиче
скими лицами. <...> Сущность технологии One Time
Password
Принцип аутентификации по одноразо
вым паролям заключается в том, что каж
дый раз при очередной попытке аутенти
фикации пользователь, имеющий опреде
ленный идентификатор в системе, дол
жен продемонстрировать знание нового
пароля, который генерируется разными
способами. <...> Обычно для генерации нового
пароля используется <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: