Одноразовые пароли

Использование одноразовых паролей (One-time Passwords — OTP) действительно способно привести к повышению безопасности системы. Об уязвимости статических паролей говорилось в главах 1 и 4. Даже несмотря на применение различных алгоритмов хеширования, таких как MD5, статические пароли уязвимы по своей природе, поскольку задействуются многократно. Подход, заключающийся в автоматической смене пароля при каждой регистрации в системе, имеет очевидные преимущества. Конечно, он не лишен определенных недостатков, но ими труднее воспользоваться. В этой главе мы научимся работать с одноразовыми паролями и узнаем, когда это имеет смысл.

Есть как минимум две общедоступные ОТР-системы: S/Key и OPIE (One-Time Passwords in Everything — универсальные одноразовые пароли). Ниже описана программа S/Key вместе е соответствующим модулем pam_key. Программа OPIE рассмотрена в приложении Б.

Назначение одноразовых паролей

Злоумышленник, контролирующий канал связи е помощью сетевого анализатора, может перехватить статический пароль (имена пользователей и пароли очень часто передаются по сети в открытом виде) и воспользоваться им для взлома учетной записи. В случае одноразовых паролей это становится невозможным по очевидной причине: такой пароль нельзя использовать повторно. Следовательно, имеет смысл применять одноразовые пароли при удаленном доступе. Для локальной регистрации в системе одноразовые пароли редко оправдывают себя, защищая лишь от случайных "троянских коней", о которых ничего не известно администратору.

Одноразовые пароли лишь усложняют задачу взлома учетной записи, но не решают ее полностью. Тем не менее они представляют собой хорошую альтернативу статическим паролям при работе в сети. Полезность одноразовых паролей значительно возрастает, если использовать их с зашифрованными туннелями, которые реализуются программой SSH.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок