MSDN Magazine: Bra artikel om engångs-lösenord

I den senaste utgåvan av MSDN Magazine finns en artikel som tar upp utmaningen med lösenord och lagring av dessa. Lösningen kan vara användning av engångs-lösenord och i den här artikeln beskrivs hur en sådan lösning kan byggas och hur den fungerar.

I kort går det ut på att på serversidan vid varje autentiseringstillfälle generera ett nytt lösenord och på klientsidan göra detsamma med exempelvis en delad nyckel och tids-synkronisering. Det påminner en hel del om några av våra bankers säkerhetslösningar.

Kan det vara något för din lösning?

Säkerhet: Safer Authentication with a One-Time Password Solution