Werbung

OTP-Token (One Time Password) gelten normalerweise als die ultimative nützliche Anmeldesicherheit für Verbraucher. Sie sind ein Schlüsselelement für die Verwendung von a Zwei-Faktor-Authentifizierung System, das die Sicherheit eines Logins gegenüber einem typischen Einzelfaktorsystem mit Benutzername und Passwort drastisch erhöht.

Das Sicherheitsschema für Benutzernamen und Kennwörter wird aus einer Reihe von Gründen als sehr unsicher angesehen, darunter das einfache Aufspüren von Paketen oder Tastenanschlägen, Phishing-Angriffe und andere Social-Engineering-Probleme. Zwei-Faktor-Authentifizierungsschemata erhöhen die Sicherheitsebene, indem ein Benutzer eine andere abruft Kennwort von einer Out-of-Band-Quelle, z. B. einem Kennworterzeugungsgerät (z. B. einem OTP-Token) oder einer SMS Text.

Da sich dieses Passwort in regelmäßigen Abständen ständig ändert, ist es für einen potenziellen Hacker nahezu unmöglich, Ihren Benutzernamen und Ihr Passwort zu stehlen und sich ohne dieses Token anzumelden.


Diese Token sind in der Regel kostenpflichtig, da es sich um ein physisches Gerät handelt, jedoch mit der jüngsten Zunahme von Apps Für mobile Geräte verfügbar Viele OTP-Anbieter bieten jetzt kostenlose Apps an, die die physischen ersetzen Gerät.

Im Folgenden sind einige der beliebtesten Passwortgeneratoren aufgeführt, auf die ich gestoßen bin, und Beispiel-Screenshots davon in Aktion:

VeriSign Identity Protection (VIP) -Zugriff für Mobilgeräte

Passwortgeneratoren

Einer der größten Anbieter von physischen Einmalpasswort-Token ist Verisign. Ihre Hardware-Token sind für den Endbenutzer kostengünstig und können auf einer Reihe beliebter Online-Sites verwendet werden, darunter eBay, SalesForce, Box.net, Paypal und mehr. Sie können einen kostengünstigen Schlüssel (5 US-Dollar) bei Paypal bestellen oder, wie ich kürzlich festgestellt habe, eine kostenlose App für mobile Geräte herunterladen.

Verisign bietet Software für eine Vielzahl von Mobilgeräten an, darunter iPhone, Android, Windows Mobile, Blackberry und mehr. Laden Sie einfach die Software herunter und führen Sie das Passwortgenerierungsprogramm aus. Beim ersten Start wird eine eindeutige Signatur generiert und auf den Servern von VeriSign registriert. Ihr Gerät verfügt über eine eindeutige ID, die Sie dann mit Ihrem Login auf einer externen Site registrieren.

Wenn Sie danach das Programm öffnen, wird Ihnen das aktuelle Kennwort angezeigt, das Sie bei der Zwei-Faktor-Authentifizierung verwenden müssen. Einfach.

Online-Passwortgeneratoren

Ein weiterer wichtiger Akteur im Bereich der Zwei-Faktor-Authentifizierung ist RSA. Ursprünglich war RSA Pionier im Sicherheitsbereich Patentierung Eine Methode zur Verschlüsselung von Kommunikationskanaldaten aus dem Jahr 1983 und zur Freigabe von Open Source im Jahr 2000.

Ähnlich wie die VeriSign-App hat RSA seine SecureID-App kostenlos für iPhone, Blackberry, Windows Mobile und einige andere Plattformen veröffentlicht. Leider haben sie zum Zeitpunkt der Veröffentlichung keine App für die Android-Plattform veröffentlicht. Sie haben auch eine RSA-Lösung zur Verwendung des mobilen OTP-Generators, die von Ihrem Arbeitsplatz, Ihrer Bank oder einem anderen Login stammt, das möglicherweise gesichert werden muss.

RSA-Lösungen sind weltweit weit verbreitet.

Online-Passwortgeneratoren

FireID ist ein Startup im Zwei-Faktor-Authentifizierungsbereich. Sie sind zwar neu auf dem Gebiet, haben aber eine wirklich schöne iPhone-App. Auf ihrer Website heißt es, dass sie auch Blackberry-, Android-, Windows Mobile- und Symbian-Geräte unterstützen. Ich konnte jedoch keine Informationen zu diesen Produkten finden und bin mir nicht sicher, ob sie veröffentlicht wurden noch.

Sie sind definitiv ein Unternehmen, das Sie im Auge behalten sollten.

ArcotOTP [nicht mehr verfügbar]

Online-Passwortgeneratoren

ArcotOTP ist ein weiterer Einmalkennwortgenerator. Arcot ist zwar weniger bekannt als die anderen, aber ein aufstrebendes Unternehmen auf diesem Gebiet und zählt den ehrwürdigen Bruce Schneier als Berater des Unternehmens. ArcotOTP ist eine proprietäre Technologie, bei der Sie Software benötigen, die in eine ArcotOTP-Lösung eingebunden ist.

Passwortgeneratoren

SafeNet bietet eine Reihe verschiedener Sicherheits- und Authentifizierungslösungen sowie eine Reihe von OTP-Anwendungen für mehrere Plattformen, darunter iPhone, Blackberry, Windows Mobile und SMS. Insbesondere Android fehlt in dieser Liste.

Obwohl es sich nicht um eine umfassende Liste kostenloser mobiler OTP-Generatoren handelt, gibt Ihnen das oben Gesagte eine gute Vorstellung von einigen der Hauptakteure auf dem Gebiet und die populäreren Lösungen, die eher einen mobilen Client als einen hardwarebasierten anbieten Zeichen. Es gibt viele OTP-Anbieter, von denen jeder über eine eigene Plattform verfügt, um Anmeldungen zu sichern.

VeriSign ist wahrscheinlich dasjenige, mit dem Sie am besten vertraut sind und das die meisten E-Commerce-Akzeptanz hat, da Paypal / eBay, Salesforce und andere beliebte Web-Apps sie verwenden. Welche kostenlose App Sie verwenden würden, hängt wahrscheinlich von den Websites ab, auf denen Sie sich anmelden müssen, und von dem verwendeten Zwei-Faktor-Schema.

Unabhängig von Ihrer bevorzugten Methode zur Implementierung der Zwei-Faktor-Authentifizierung weisen Sie diese kostenlosen Apps auf einige Anbieter hin, die dies bereits getan haben Fortschritte bei der Konvergenz der Konvergenz des Mobilgeräts, sodass Sie auf ein separates Token verzichten und mit einem Gerät Ihre Anmeldung erhöhen können Sicherheit.

Lassen Sie uns wissen, wie einfach diese Kennwortgeneratoren zu verwenden sind oder welche anderen Sicherheitsschemata Sie zum Sichern Ihrer Kennwörter verwenden.

[Als Postskriptum wollte ich nur darauf hinweisen, dass die Zwei-Faktor-Authentifizierung eine Lücke aufweist - ein Man in the Middle-Angriff kann dieses Authentifizierungsschema immer noch besiegen. Grundsätzlich sitzt ein Angreifer zwischen Ihnen (Anmeldung) und dem Server und gibt Ihre Informationen einschließlich des Einmalkennworts an den legitimen Server weiter. Dies ist ein ziemlich unklares Sicherheitsproblem für den allgemeinen Verbraucher. Das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihren Anmeldeprozessen bietet daher eine viel größere Sicherheit als ein reguläres Ein-Faktor-Schema. ]

Bildnachweis: Mikebaird.

Dave Drager arbeitet bei XDA Developers in den Vororten von Philadelphia, PA.