Маємо те, що маємо. Усе що відбувається

2012-12-21

Ініціалізація модуля OTP у токені "Aladdin eToken NG-OTP" за допомогою SDK

Історія

Почалася ця історія з того що компанія придбала токен "Aladdin eToken NG-OTP" для аналізу можливості його впровадження як додаткового засобу захисту інформації. Був час експериментування, і потім задачі відклалися. З часом я забув пароль до токену, і одним з методів відновлення його роботи була його ініціалізація (Initialize Token) засобами PKI, наприклад "SafeNet Authentication Client". Доступ до токену я отримав, але генерація паролів OTP перстала працювати, і почала показувати помилку на дисплеї - "Err 14".

Теорія

"Aladdin eToken NG-OTP" використовує для генерації одноразових паролів алгоритм HOTP котрий описаний специфікацією IETF RFC 4226 .

"Aladdin eToken NG-OTP" у відмінності від "Aladdin eToken PASS", поставляється без файлу з секретним ключем ініціалізації. Хоча є бонус - секретний ключ може бути змінним.

Детальніше »

2012-12-19

Одноразові паролі (OTP) та сервер Apache (mod_authn_otp)

Одноразові паролі (One Time Password - OTP) надають можливість підвищити рівень безпеки при доступі до певних веб сторінок з використанням традиційних паролів і ввести двох факторний рівень автентифікації. Тобто якщо ви використали публічне місце для доступу, наприклад до корпоративної web пошти, є ймовірність запису паролів що були Вамі набранні третьою стороною. Використання одноразового паролю не дасть використовувати одноразовий пароль повторно і Ваш набранний пароль до корпоративної пошти не матиме значення без правильного одноразового.
Генерація одноразових паролів може бути зробленна багатьма алгоритмами та пристроями, або комбінацією пристроїів та алгоритмів.
В даній публікації використовую пристрій для генерації одноразових паролів за алгоритмом HMAC-based One Time Password (HOTP) що описаний специфікацією IETF RFC 4226. У моєму випадку це токен "Aladdin eToken NG-OTP".

"Aladdin eToken NG-OTP", у режимі генерації HOTP.

А також можна використовувати інші пристрої з іншими алгоритмами генерації одноразових паролів, наприклад, Mobile-OTP.
Розгляну на прикладі варіанти практичної реалізації для HOTP та Mobile-OTP.