CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Informacje : Wiadomości : RSA Laboratories publikuje otwartą specyfikację sprawdzania poprawności jednorazowych haseł
Wiadomości
Dla Prasy

RSA Laboratories publikuje otwartą specyfikację sprawdzania poprawności jednorazowych haseł

2005-05-24

RSA Laboratories publikuje otwartą specyfikację sprawdzania poprawności jednorazowych haseł

Warszawa, 24 maja 2005 r. — RSA Laboratories, ośrodek badawczy firmy RSA Security Inc., opublikował szóstą specyfikację dotyczącą integracji haseł jednorazowego użytku z infrastrukturą i aplikacjami dla przedsiębiorstw oraz aplikacjami użytkowników indywidualnych. Nowa specyfikacja — OTP-ValidationService — jest efektem zainicjowanego w lutym 2005 r. programu One-Time Password Specifications (OTPS), którego celem jest zaspokojenie potrzeb organizacji w zakresie rozpowszechnienia rozwiązań opartych na hasłach jednorazowego użytku (one-time passwords — OTP). W ramach inicjatywy OTPS firmy mogą łatwo i oszczędnie integrować hasła jednorazowego użytku w swoich środowiskach technologicznych.

Specyfikacja OTP-ValidationService — ogólnie dostępna do analizy i oceny — ułatwia standaryzację procesu sprawdzania poprawności haseł jednorazowego użytku, co z kolei zachęca producentów do wprowadzania obsługi jednorazowych haseł i umożliwia organizacjom szersze stosowanie opartych na nich rozwiązań. W szczególności specyfikacja OTP-ValidationService wykorzystuje protokół XML żądanie/odpowiedź przeznaczony do użycia przez strony otrzymujące dane uwierzytelniające OTP w celu wysyłania do kontroli poprawności żądania potwierdzenia tożsamości użytkownika.

Inicjatywa OTPS umożliwi klientom szerszą integrację haseł jednorazowego użytku z systemami i aplikacjami opartymi na różnych technologiach oraz ułatwi firmom ochronę dotychczasowych inwestycji w rozwiązania oparte na jednorazowych hasłach” — stwierdził Burt Kaliski, dyrektor firmy RSA Laboratories ds. naukowych. „Mamy nadzieję, że koncentrując się na standaryzacji integracji wszystkich rodzajów haseł jednorazowego użytku będziemy sprzyjać stałemu wprowadzaniu innowacji w tej dziedzinie oraz promować efektywne algorytmy. Zwiększy to elastyczność i bezpieczeństwo systemów klientów oraz ułatwi ich adaptację do zmieniających się wymagań w długim okresie”.

Inicjatywa One-Time Password Specifications (OTPS)

OTPS to obejmująca całą branżę otwarta inicjatywa, której celem jest standaryzacja integracji z aplikacjami oraz infrastrukturą przedsiębiorstw, a także aplikacjami technicznymi użytkowników indywidualnych, różnych metod OTP, takich jak synchronizacja zdarzeniami (event synchronous), synchronizacja w czasie (time synchronous) i metoda oparta na zasadzie hasło/odzew (challenge/response). OTPS skupia się na dostarczaniu tajnych szczegółów tokenów, pobieraniu jednorazowych haseł z tokenów, przesyłaniu ich do aplikacji i serwerów uwierzytelniania oraz sprawdzaniu ich poprawności. Ponieważ ramy działania OTPS nie zależą od zastosowanej metody OTP, specyfikacje odnoszą się do wszystkich algorytmów OTP. Inicjatywa ORPS jest otwarta dla wszystkich zainteresowanych stron — nie jest wymagane członkostwo ani podpisywanie żadnych umów. Więcej informacji oraz roboczą wersję specyfikacji można znaleźć pod adresem https://www.rsa.com