Что такое одноразовый пароль (OTP)?

Одноразовый пароль — это автоматически генерируемый цифровой код, который можно использовать только один раз. Одноразовые пароли используются для аутентификации пользователей перед получением доступа к учетной записи или системе. Они также часто применяются в качестве формы многофакторной аутентификации для добавления дополнительных факторов проверки к учетным записям. Многие компании, например финансовые учреждения, отправляют пользователям одноразовые пароли, чтобы проверить их личность, прежде чем предоставить им доступ к конфиденциальным учетным записям и информации.

Читайте дальше, чтобы узнать больше об одноразовых паролях, о том, чем они отличаются от одноразовых паролей на основе времени (TOTP) и как получить их.

Чем OTP отличается от TOTP?

Основное отличие одноразового пароля (OTP) от одноразового пароля на основе времени (TOTP) заключается в том, что OTP — это общий термин, используемый для обозначения различных типов одноразовых паролей, а TOTP — это конкретный тип одноразового пароля.

Одноразовый пароль на основе времени представляет собой автоматически генерируемый код, который действует только в течение определенного времени и используется для проверки личности пользователя. Срок действия кодов TOTP обычно составляет 30–60 секунд. После этого генерируется новый код TOTP, который можно применить только в течение срока его действия.

Какие существуют типы одноразовых паролей и как они устроены?

Существует два основных типа одноразовых паролей: TOTP и HOTP. Принцип работы одноразового пароля зависит от того типа, который вы используете.

Принцип работы кодов TOTP

Одноразовые пароли на основе времени работают следующим образом: сначала пользователь сканирует QR-код, предоставленный сервером учетной записи, с помощью специального приложения для аутентификации или менеджера паролей с поддержкой кодов TOTP. После сканирования QR-кода приложению для аутентификации предоставляется секретный алгоритм, который также используется на сервере. Затем каждые 30–60 секунд генерируется шестизначный код. Пользователь также может ввести секретный ключ для настройки TOTP.

Когда пользователь входит в учетную запись с включенной функцией TOTP, он должен ввести шестизначный код, предоставляемый приложением для аутентификации, до истечения срока его действия. Если он введет код TOTP вовремя, то войдет в учетную запись.

Принцип работы HOTP

Одноразовые пароли на основе хэша (HOTP) используют фактор, отличный от TOTP, для вычисления кода, называемого кодом аутентификации сообщений на основе хэш-функции (HMAC). HOTP основан на значении счетчика, а не времени. Такой код рассчитывается с учетом количества раз, когда он был запрошен.

Коды HOTP действительны до тех пор, пока не будут использованы или не будет запрошен новый код HOTP.

Преимущества одноразовых паролей

Одноразовые пароли дают два основных преимущества: предотвращение компрометации учетных записей и защита от атак повторного воспроизведения.

Одноразовые пароли предотвращают компрометацию учетных записей

Как и любой способ многофакторной аутентификации, одноразовые пароли защищают учетные записи в Интернете от компрометации, даже если кто-то получает доступ к вашим учетным данным. В одном из исследований Microsoft было установлено, что многофакторная аутентификация может блокировать более 99,9% атак, осуществляемых с целью компрометации учетных записей.

Приведем пример. Допустим, имя пользователя и пароль одной из ваших учетных записей в Интернете раскрыты в результате утечки данных и злоумышленники завладели этими учетными данными. Поскольку они знают, какой учетной записи принадлежат учетные данные, они пытаются войти в нее. Но после ввода учетных данных на портале входа в систему их попросят предоставить одноразовый код, который отображается в вашем менеджере паролей.

Поскольку у злоумышленников нет доступа к менеджеру паролей, они не смогут ввести одноразовый код, чтобы войти в вашу учетную запись.

Одноразовые пароли защищают от атак повторного воспроизведения

Атака повторного воспроизведения — это тип кибератаки, когда злоумышленники перехватывают данные в вашей сети, чтобы сохранить их и воспроизвести позже. Когда злоумышленник перехватывает данные, он также крадет идентификатор сеанса клиента, чтобы притвориться действительным клиентом в сети.

Причина высокой безопасности одноразовых паролей заключается в том, что их можно использовать только один раз. Даже если злоумышленник сможет перехватить учетные данные для входа в одну из ваших учетных записей с помощью атаки повторного воспроизведения, он не сможет использовать введенный вами одноразовый пароль еще раз.

Как получить одноразовый пароль?

Чтобы получать одноразовые пароли, включите соответствующий параметр в настройках безопасности каждой учетной записи в Интернете. При этом вас спросят, как вы хотите получать одноразовые пароли. Вам могут предложить следующие варианты.

Примечание. Использование одноразовых паролей в качестве формы многофакторной аутентификации поддерживают не все веб-сайты.

Защитите учетные записи с помощью надежных паролей и OTP

Вместе надежные пароли и пароли OTP помогают защитить учетные записи в Интернете от компрометации. У каждой учетной записи в Интернете должен быть уникальный, надежный пароль, который никогда не используется повторно и не содержит распространенных словарных слов или фраз.

Лучший способ всегда использовать надежные пароли — создавать их с помощью генератора паролей. Многие менеджеры паролей имеют встроенные генераторы паролей, которые помогут создавать надежные пароли для учетных записей, а также надежно хранить их. Помимо надежного пароля, в учетных записях также следует включить функцию отправки одноразовых паролей или другой способ многофакторной аутентификации.

Keeper Password Manager поможет вам создавать и хранить обычные и одноразовые пароли, чтобы обезопасить ваши учетные записи. Защитите учетные записи в Интернете, начав использовать бесплатную 30-дневную пробную версию Keeper.