Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication tokenAuthify 로그인 응용 프로그램 "이중"또는 한 번에 암호를 기반으로 "강력한 인증"이라는 인증의 아주 안전한 방법을 구현합니다.
대신 간단한 암호 인증, 각 사용자는 한 번에 유효한 암호를 생성 할 ( "토큰") 장치를 탑재하고 있습니다.
상업적으로 이용 가능한 토큰은 디스플레이와 키패드 포켓 계산기 또는 중요한 바지의 시계 주머니처럼 보입니다. 일회용 암호를 생성하려면 (OTP) 사용자가 장치에 자신의 PIN을 입력 할 수 있습니다.
토큰 장치와 PIN ( "당신이 알고있는 무언가가 뭔가") 인증은 두 가지 요소를 기반으로합니다.
공격자가 PIN뿐만 아니라 토큰 장치 모두를 잡아 필요로 이것은 분명히 더 안전한 단지 암호보다.
또한, 유효한 암호를 도청 한 번만는 공격자에게 아무 소용이 있습니다. 반면에, 강력한 인증의 단점은 모든 사용자가 토큰 장치와 함께 제공되어야한다는 것입니다, 이것은 매우 비쌀 수 있습니다.
다행히 스마트 폰은 점점 더 인기를 끌고있다. 이 인증 토큰으로 휴대 전화를 사용하는 추론을 의미