Preguntas generales
- ¿Qué es la ОТР?
- La OTP significa One-Time Password. Esta contraseña que está vigente sólo para una sesión de autenticación. Muy a menudo la vigencia de tal contraseña tiene un tiempo limitado de vida, la OTP se usa en los sistemas de autenticación de factores múltiples. La OTP se usa en los sistemas de autenticación de factores múltiples donde un factor es la contraseña y el otro es el token de seguridad.
- ¿Es posible seleccionar la contraseña de un solo uso?
- Para generar la contraseña de un solo uso se usa la clave secreta que está “cosida hacia dentro” en su token de seguridad, y que se conoce sólo a nuestro servicio. Ningún otro dispositivo podrá generar la contraseña de un solo uso correcta sin conocer la información secreta que está protegida con seguridad. Los algoritmos usados por nosotros minimizan prácticamente a cero la posibilidad de seleccionar la contraseña. Ya que el token de seguridad no está ligado de ningún manera al servidor, entonces la variante de intercepción de la contraseña transmitida también está excluida. El malhechor puede intentar, empleando una simple manera de revisión, a seleccionar la contraseña, pero el sistema también está protegido contra este ataque – después de un número determinado de intentos la cuenta de usuario se bloquea durante 5 minutos, lo que hace la selección ineficiente.
- ¿Está seguro el mecanismo de autenticación de dos factores?
- Para el día de hoy la autenticación de factores múltiples con el uso de las contraseñas de un solo uso es un mecanismo seguro y efectivo de protección contra el acceso no sancionado. El mecanismo de la OTP es más seguro que la autenticación sobre la base de los índices biométricos, y sin ninguna duda es mucho más seguro que el uso de las contraseñas simples.
- He leído que la autenticación biométrica es más segura
- El problema de autenticación sobre la base de los índices biométricos consiste en que el parámetro que se verifica, se puede copiar pero no se puede modificar. Se puede obtener facilmente la huella digital de un hombre y crear su copia, pero es imposible modificar la huella a excepción del token de seguridad el que se puede producir de nuevo. Además, ¿cómo llegar a saber que sus datos biométricos han sido copiados? Por supuesto, están emprendidos muchos intentos para perfeccionar el mecanismo, y en la actualidad es muy difícil engañar los escáneres porque son bastante inteligentes para distinguir a un hombre vivo de la copia viva. Pero engañar los escáneres no tiene mucho sentido, ya que al fin y al cabo el resultado de escaneamiento se convierte en un juego de símbolos numéricos. Y como hemos dicho antes, los índices biométricos no se modifican, entonces la pérdida de estos datos desacredita para siempre sus autenticadores (las huellas, la retina, etc.). En adición a esto la autenticación biométrica es siempre una evaluación probabilística, es la evaluación de cómo la muestra verificada corresponda al estándar pedido. A partir de esto, según los ajustes, hay chance sea hacer pasar al sistema a un hombre con características similares, sea no hacer pasar al sistema al usuario validado. Y en conclusión, al haber reflexionado de qué manera se puede conseguir los datos biométricos por los malhechores, uno comienza a pensar sobre el carácter racional de su uso. El uso de la OTP excluye todas las situaciones descritas. A nuestro parecer, la biometría puede servir como una herramienta perfecta de identificación, pero la autenticación se debe encargar a los hombros de la OTP.
- ¿Está segura su decisión?
- Nuestra decision funciona observando los estándares OATH que están aceptadas a nivel mundial en la industria de autenticación de dos factores.
- Tengo una buena idea para Usted, ¿cómo llevarla?
- ¡Diríjala a nosotros a través del modelo de retroalimentación! Si nos va a gustar su idea – encontraremos una manera a agradecerle.
- He encontrado un error de software en su servicio y quiero recompensa
- Si Usted ha encontrado un error de software en nuestro sistema – comuníquese con nosotros empleando cualquier manera cómoda para Usted, y nosotros lo eliminamos dentro de los plazos más cortos, y Usted tendrá recompensa.
- ¿Cómo puedo ganar algo con su ayuda?
- Nosotros somos una compañía innovadora abierta, preparada para diferentes formas de una colaboración mutuamente ventajosa. Estamos listos para estimular sus ideas que nos ayudarán a optimizar nuestros gastos, aumentar el nivel de ganancias o simplemente llegar a ser mejores. Aprenda nuestro programa de socio u ofrezca sus ideas, objeciones, deseos a través del modelo de retroalimentación.