РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2010/№ 11/
В наличии за
80 руб.
Купить
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:

Аутентификация при ДБО: одноразовые пароли

О применении технологии аутентификации по одноразовым паролям при работе с физическими клиентами банков.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Аутентификация при ДБО: одноразовые пароли Екатерина Яблокова Заместитель директора по развитию бизнеса в России, СНГ и странах Балтии компании Stonesoft дним из самых уязвимых мест ДБО до сих пор остается аутенти фикация пользователей. <...> Задача обеспечения надежной аутентифи кации при доступе к критичным ресурсам не нова по своей сути. <...> Но в контексте ДБО, особенно для клиентов — физичес ких лиц, к ней добавляются требования удобства для пользователя (иначе никто таким ДБО пользоваться не будет), про стоты в обслуживании (иначе банк несет немалые издержки на сопровождение), совместимости с имеющимися информа ционными системами банка. <...> При этом высту пать в роли второго фактора (в качестве первого традиционно применяется «что знаю», т. е. пароль) может биометричес кая информация, например отпечаток пальца, или «что имею», например смарт карта или USBтокен. <...> Чтобы не полагаться на знание или об ладание какимлибо предметом, в настоя щее время для систем Банк—Клиент при работе с физическими лицами все чаще применяется технология аутентифика ции по одноразовым паролям One Time Password (OTP). <...> Необходимо отметить, что при работе с юридическими лицами в системах ДБО чаще используются аутен тификация по цифровым сертификатам и электронная цифровая подпись, что тре бует от банка достаточно много ресурсов для настройки и эксплуатации. <...> Кроме то го, остается проблема обеспечения надеж ного места хранения ключевой информа ции, поэтому на практике этот способ редко используется для работы с физиче скими лицами. <...> Сущность технологии One Time Password Принцип аутентификации по одноразо вым паролям заключается в том, что каж дый раз при очередной попытке аутенти фикации пользователь, имеющий опреде ленный идентификатор в системе, дол жен продемонстрировать знание нового пароля, который генерируется разными способами. <...> Обычно для генерации нового пароля используется <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: