Název:
Jednorázová hesla
Překlad názvu:
One Time Passwords
Autoři:
Škarda, Filip ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent) Typ dokumentu: Bakalářské práce
Rok:
2011
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Bakalářská práce pojednává o jednorázových heslech a různých možnostech jejich implementace. Jednorázová hesla jsou hesla, které jsou platná pouze pro jedno přihlášení nebo transakci. Na rozdíl od klasických hesel jsou odolná proti opakovaným útokům. To znamená, že když potenciální vetřelec odposlechne heslo, které bylo použito k přihlášení nebo transakci, není schopen je zneužít, protože již není platné. V teoretické části práce jsou uvedeny důvody k použití jednorázových hesel a jsou vysvětleny různé způsoby jejich tvorby a distribuce k uživateli, zároveň jsou popsány některé konkrétní systémy. V praktické části je ukázáno využití open-source systémů jednorázových hesel na dvou různých příkladech. V prvním z nich je popsáno použití systému OTPasswd pro autentizaci k serveru přes SSH, druhý příklad využívá PHP třídu MultiOTP pro autentizaci k webové aplikaci.This Bachelor thesis describes the one-time passwords and their various implementation possibilities. The one-time passwords are passwords, which are valid only for one login or transaction. In contrast to regular passwords, one-time passwords are immune against reply attacks, which means that if a possible attacker eavedroppes the used password, he cannot exploit it, because it is not valid anymore. The theoretical section of the thesis explains the reasons for using one-time passwords and demonstrates some particular OTP systems. The practical section shows two different examples of using open-source OTP systems. The first one describes the use of OTPasswd for authentication to a server over SSH, the other one uses MultiOTP PHP class for authentication to a web application.
Klíčová slova:
dvoufaktorová autentizace; HOTP; Jednorázová hesla; OTP; TOTP; HOTP; One-Time Password; OTP; TOTP; two-factor authentication
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/27485