Strojni generator enkratnih gesel HID

HID DisplayCardZa ustvarjanje enkratnih gesel (OTP) zagotavlja HID majhne strojne naprave (angl. tokens) v obliki kalkulatorja ali kreditne kartice ali pa programske generatorje enkratnih gesel za mobilne naprave in PC (ang. soft token).

Generatorji enkratnih gesel predstavljajo v povezavi z ustreznim avtentikacijskim strežnikom, npr. HID ActivID (prej ActivIdentity 4TRESS), izjemno zmogljivo rešitev za avtentikacijo.

ActivIdentity_Token_V2ActivIdentity_Mini_Token

Kot dovolj varno avtentikacijo uporabnika lahko uporabljamo večfaktorsko avtentikacijo v obliki sistema enkratnih gesel (OTP, one-time password). Sistem enkratnih gesel poznamo v povezavi z dostopom do elektronskega bančništva ali za vzpostavljanje oddaljenih povezav prek navideznih zasebnih omrežij (VPN). Sistem je sestavljen iz generatorja gesel na uporabniški strani in pa rešitve na strežniški strani, ki preverja pravilnost enkratnih gesel.

Uporabnik pri sebi z ustrezno napravo, npr. samostojnim strojnim generatorjem enkratnih gesel ali programskim generatorjem na pametnem telefonu ali tablici (ti. soft token oziroma mobile token), ustvari enkratno geslo. Če je ustvarjeno geslo pravilno, je dostop do računalniškega sistema ali aplikacije omogočen.

Enkratno geslo je vsakič drugačno. Morebitno prestreženega enkratnega gesla po uspešni prijavi za prijavo ni več mogoče ponovno uporabiti.

Pri strojnem generatorju enkratnih gesel uporabnik po vnosu kode PIN ali pa preprosto z enkratnim pritiskom na gumb ustvari spremenljivo geslo, ki se izpiše na zaslonu LCD in ga uporabnik vpiše ali posreduje strežniku na drug način, s čimer pri ujemanju potrdi svojo identiteto na avtentikacijskem strežniku.