Аутентификация на основе одноразовых паролей

Для удаленного доступа пользователей к защищенным информационным ресурсам были разработаны достаточно надежные схемы с применением одноразовых паролей (OTP – One Time Password). Суть концепции одноразовых паролей состоит в использовании различных паролей при каждом новом запросе на предоставление доступа. Динамический механизм задания пароля является одним из лучших способов защитить процесс аутентификации от внешних угроз. 

Известно четыре метода аутентификации с применением технологии ОТР:

• использование механизма временных меток на основе системы единого времени;
• применение общего пароля для легального пользователя и проверяющего списка случайных паролей и надежного механизма их синхронизации;
• использование общего пароля для пользователя и проверяющего генератора псевдослучайных чисел с одним и тем же начальным значением;
• применение фиксированного числа случайных (псевдослучайных) последовательностей, скопированных на носители в виде скретч-карт.