Veri Koruma ve Güvenlik

VII

Tanimlama ve Varlik Kimlik Dogrulama

VII.III

Kimlik Dogrulama Protokolleri

OTP ler için iki çalisma modu mümkün ve onlarla iliskin avantajlari asagidaki gibidir:

Is istasyonu ortami: Bu birinci çalisma modunda, kullanici tarafindan kullanimini kolaylastirmak için, her bir kullanici geleneksel sifre düzenlerinde oldugu gibi yalnizca tek bir sifreye sahip. Bu sifre kullaniciyi istemci makinasina dogrular ve bu makina sunucu tarafindan dogrulanmak için tek seferlik sifre (OTP) üretir. Ag üzerindeki istemci ve sunucu makinalari arasinda, sadece tek seferlik sifre iletilir ve böylece yalnizca “gizlice dinle ve tekrarla” tipindeki saldirilardan korunmus olunur.

Insan ve kagit ortami: güçlü güvenlik isteyen uygulamalar için, sistemden yardim almadan kullanicinin tek seferlik sifreyi girmesi olasidir. Bu durumda yalnizca “gizlice dinle ve tekrarla” türünden saldirilar imkansiz olmasinin yaninda geleneksel sifre kullanimindan kaynaklanan bazi diger problemlerde önlenmis olur.