Premyslim, proc se treba poradne neujal system dle RFC 2289. Vyhod je spousta:
+ Nevyzaduje specialni hardwarovy token - existuji implementace (kalkulatory) pro vetsinu OS vcetne tech urcenych pro mobily (napr. Opiekey pro Android, 1Key pro iPhone). Proc se tahat s necim dalsim, kdyz mobil mam pri sobe takrka porad?
+ Bezpecnost - klicem ke generovani jednorazovych hesel je tajne uzivatelovo heslo, ktere neni ulozeno ani na serveru, ani v generatoru jednorazovych hesel. Jedine misto, kde je tajne heslo ulozeno, je uzivatelova hlava. Ztrata mobilu tudiz nema zadne nasledky a kompromitace dat na serveru nevede ke kompromitaci na jinem serveru, ktery uzivatel pouziva.
+ Jedno uzivatelske heslo - pro autentizaci na x serverech si uzivatel potrebuje pamatovat pouze jedno heslo. Diky rozdilnym seminkum (seed) jsou jednorazova hesla pro kazdy server rozdilna.
+ Absence nutnosti synchronizace - uzivatelsky kalkulator si nemusi pamatovat zadna data. Cislo sekvence a seed posila serverova cast pri kazde zadosti o autentizaci. Z toho taky vyplyva moznost pouzit rozdilne kalkulatory pro prihlaseni k jednomu serveru.
+ Jeden kalkulator... lze pouzit pro autentizaci na neomezenem poctu serveru/systemu.
+ Nulove naklady pro uzivatele - vetsina kalkulatoru je zdarma.
+ Nizke naklady pro serverovou cast - implementace serverove casti je vcelku trivialni jelikoz existuji knihovny pro vetsinu programovacich jazyku.
+ Nezavislost - pro autentizaci neni treba treti strana. Jak generovani sekvence jednorazovych hesel, tak autentizace je ciste zalezitosti serveru a klienta.
Ukazkou (ne uplne bezchybne) implementace tohoto systemu budiz plugin pro Wordpress.
ČLÁNKY DO MAILU