Одноразовый пароль (OTP)
Что такое Одноразовый пароль (OTP)?
Одноразовый пароль (OTP)Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.
Одноразовый пароль (OTP) — учётные данные, которые можно использовать лишь один раз, благодаря чему перехваченные коды бесполезны после применения. OTP генерируются алгоритмом, общим для аутентификатора (мобильное приложение, аппаратный токен) и сервера: HOTP использует счётчик событий, TOTP — текущее время, а вариант challenge-response — выданный сервером запрос. Каналы доставки включают приложения-аутентификаторы, аппаратные токены, SMS и email. OTP заметно усиливают аутентификацию по сравнению со статическими паролями, но всё ещё уязвимы к фишингу в реальном времени через обратные прокси; для критичных аккаунтов предпочтительнее устойчивые к фишингу методы вроде FIDO2.
● Примеры
- 01
Шестизначный TOTP-код, обновляемый каждые 30 секунд в Google Authenticator.
- 02
SMS с одноразовым кодом для подтверждения банковского перевода.
● Частые вопросы
Что такое Одноразовый пароль (OTP)?
Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Одноразовый пароль (OTP)?
Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.
Как защититься от Одноразовый пароль (OTP)?
Защита от Одноразовый пароль (OTP) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Одноразовый пароль (OTP)?
Распространённые альтернативные названия: OTP, Одноразовый код.