jednorazowe hasla jako dynamiczne uwierzytelnianie?

[kammil]

Witam!

Rozglądam się za programem do zdalnego zarządzania systemem operacyjnym. Jednym z wymogów jest dynamiczne uwierzytelnianie. Hasła jednorazowe spełniają ten wymóg, prawda?

Skoro statyczne (nie zmieniające się) hasło to jest statyczne uwierzytelnianie,
to hasła jednorazowe, które zmieniają się (dynamicznie) dla każdej sesji, można nazwać dynamicznym uwierzytelnianiem?

Znalazłem program który dla każdej sesji generuje inne losowe hasło i chciałem się upewnić, czy dobrze rozumiem, że w ten sposób wymóg dynamicznego uwierzytelniania będzie spełniony.

Pozdrawiam i uprzejmie proszę o odpowiedź
kammil

[TQM]

jesli hasla beda sie zmieniac w czasie a nie tylko jako hasla jednorazowe idace wg listy to bedzie ok...

RSA SecurID jest takim systemem wlasnie ale komercyjnym i nie tanim... Kazdy user ma takie sobie male cos przy sobie i aby sie zalogowac do systemu musi podac swoj login, swoj kod (PIN) ktory sam ustawil i za kodem dopisac to co jest na ekranie tokenu. Token ma nowy kod co 60sek - ile czasu zostalo widac po kreskach po lewej stronie. Musisz wiec cos wiedziec (login + pin) i cos miec (token) aby sie zalogowac.

rsa-securid.jpg

Inne rozwiazanie to tokeny software'owe - jest fajny i darmowy system do tego
WiKID Commercial Open Source Two-Factor Authentication — WIKID Strong Authentication

Mozesz miec tez cos bazujace na challenge-response ale ucieklo mi jak te systemy sie nazywaja - jest kilka bardzo popularnych implementacji ale jakos nie zalapaly sie na rynku :-/

[kammil]

Dziękuję .