Giải pháp TOKEN độc đáo của DrayTek

30/06/2017 | 573 |
0 Đánh giá
Việc sử dụng mật khẩu tĩnh để xác thực cho các giao dịch từ xa rất phổ biến, nhưng có 1 số hạn chế như mật khẩu có thể được đoán hoặc quên, viết lại, bị đánh cắp, nghe lén hoặc bị nói cho người khác nghe
Một cách tốt hơn và bảo mật mạnh mẽ hơn là chỉ sử dụng mật khẩu hiệu lực duy nhất cho từng mỗi thời điểm và từng người dùng riêng biệt, khả năng đánh cắp mật mã gần như “không xảy ra” - mỗi người dùng sẽ mang theo thiết bị “Token” để sinh ra mật khẩu có giá trị 1 lần. 

Thiết bị điện tử ToKen phát cho mỗi khác hàng hình dạng như một móc khoá hay USB mini, trên đó có 1 màn hình hiển thị nhỏ 8 hay 10 ký tự, mà người dùng sử dụng làm Pin truy cập, theo chu kỳ 30 hay 60 giây mã Pin này thay đổi 1 lần và không lập lại, Pin này đồng bộ với máy chỉ xác thực tại từng thời điểm liên tục thay đổi này, nên người khác biết được mã Pin này cũng vô phương sử dụng !

 

 
  

Hình ảnh Token card - Thiết bị xác thực người dùng

Các thiết bị Token giá trị không nhỏ, mỗi cái gần 100$. Hiện tại DrayTek cũng đã phát triển cơ chế mật khẩu sử dụng 1 lần cho trong xác thực kết nối VPN, hỗ trợ cho các giao thức PPTP, L2TP, SSL mà không cần thiết bị Token.

Để sinh ra mật khẩu 1 lần, người dùng nhập mã Pin cá nhân (tương tự ID nhận dạng) vào thiết bị. Như vậy để tạo mật khẩu xác thực phải có 2 yếu tố cơ bản: thiết bị Token và mã PIN.

Ở đây chúng tôi sẽ hướng dẫn bạn sử dụng điện thoại di động như 1 thiết bị Token. Đảm bảo rằng điện thoại di động của bạn hỗ trợ Java applets bởi vì chúng ta cần cài đặt Mobli-OTP trên điện thoai di động, đây là 1 giải pháp miễn phí để xác thực mạnh mẽ trên nền java. 

Sau đây là các bước cài đặt cho người dùng cuối:

1. Các bước cài đặt cho điện thọai thông thường:

Bước 1: Tải về và cài đặt Mobile-OTP trên điện thoại di động, và chạy chương trình này lên.

Bước 2: Nhấn #**#. Bạn nhận được bản Random key và nhập vào đây 20 ký tự ngẫu nhiên.
 



Bước 3: Sau khi nhập xong. Chương trình sẽ sinh ra 1 mã key cho bạn. Lưu lại mã key này sẽ cài đặt vào router sau. Khi một mã key được sinh ra có nghĩa là chương trình đã sẵn sàng sinh ra mã key 1 lần.



Trong trường hợp này, the Init-Secrect là 50207fa2e81a0. Thông báo key này cho người quản trị.

2. Các bước cài đặt cho điện thoại IPhone:


Bước 1: Giả sử MOTP đã được cài đặt thành công trên IPhone của bạn.

Bước 2: Chạy ứng dụng lên và nhấn vào nút "Generate Secret" để khởi tạo mật khẩu. Bạn không cần làm bước này nếu như đã có mật khẩu.



Bước 3: "Lắc" Iphone của bạn để tạo random key.


Các bước sau đây cho người quản trị:

Bước 1: Cài đặt Remote-dial in VPN profile, chọn “Enable Mobile OTP”. Nhập vào username. Nhập vào mã PIN (4 số, tương tự số ID của mỗi User). Nhập mã key đã sinh ra trong bước 3, được nhận từ người dùng cuối cung cấp.

Chú ý: người dùng cuối phải lưu giữ mã PIN của mình. 


Bước 2: Đảm bảo thời gian trên router DrayTek chính xác.


Bước 3: Thông tin username và mã PIN của người dùng cuối.

Các bước sau cho người dùng cuối quay VPN:

Chú ý: Mỗi lần bạn khởi động một kết nối VPN mới, trước tiên bạn phải sử dụng thiết bị token để sinh mã mới.

Bước 4: Chạy chương trình Mobile-OTP trên điện thoại di động, bạn sẽ được hỏi nhập vào mã PIN. Mã PIN này được cung cấp bởi người quản trị (bước 4). Mỗi lần bạn nhập vào mã PIN bạn sẽ nhận được 1 mật khẩu khác.
 


Mật khẩu: f9837c

Bước 5: Nhập mật khẩu vào VPN client của bạn và kết nối ngay khi có thể. Giá trị mật khẩu chỉ 1 phút.



Khi ngắt kết nối bạn phải sinh 1 mật khẩu mới sau khi quay lại kết nối mới.

Tóm tắt:
  • Người dùng cuối sinh ra 1 mã key và cung cấp cho nguời quản trị.
  • Người quản trị nhập mã vảo profile VPN.
  • Người quản trị cài đặt username và mã PIN. Và cung cấp cho người dùng cuối.
  • Người dùng cuối sử dụng mã PIN để sinh ra mật khẩu.
Các câu hỏi thường gặp:
 
1. Tại sao mật khẩu phải luôn thay đổi?
 
Giải pháp này căn cứ vào thời gian đồng mật khẩu 1 lần. Mật khẩu một lần sẽ thay đổi theo thời gian, mật khẩu sẽ được sinh ra dựa trên 3 yếu tố: mã key, mã PIN và thời gian.
 
2. Bạn có cần thay đổi thời gian của điện thoại di động cho đúng với khu vực không ?
 
Nếu thời gian sai bạn sẽ nhận được mật khẩu sai. Nên tuyệt đối phải đúng.
 
3. Mật khẩu sẽ có giá trị trong bao lâu?
 
Mật khẩu sẽ có giá trị trong 1 phút, vì vậy nên sử dụng ngay khi bạn nhận được mật khẩu.

 

Trích từ DrayTek
 
 
 
 
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
ĐỂ ĐƯỢC TƯ VẤN LỰA CHỌN SẢN PHẨM PHÙ HỢP VỚI BẠN HOÀN TOÀN MIỄN PHÍ

Địa chỉ: 1054/34 Cách Mạng Tháng Tám, Phường 04, Q.Tân Bình, TP.HCM

 


Tin tức liên quan

Bình luận