Andmebaasile juurdepääsuks peab sissepääsu taotleja sisestama kasutajatunnuse ja parooli.
Konstantse parooli puhul on küllalt suur tõenäosus, et see saadakse teada. Ka kooditabel ei anna piisavat turvalisust, on oma formaadi tõttu ebamugav ja tema asukoht on varastele kergesti aimatav.
Eriti ebamugavaks teeb kooditabelite kasutamise see, et üheaegselt võidakse kasutada näiteks nii telefoni- kui internetipanka.
Artikkel jätkub pärast reklaami
Ühekordsete koodide arvutamiseks võib kasutada taskuarvutile sarnanevat krüptokalkulaatorit Digipass, mis genereerib DES-algoritmi baasil ühekordse ajast sõltuva koodi.
Kalkulaatori väljastatud ühekordne kood saadetakse teenust pakkuvale firmale. Serveri poolel peab olema Digipassi andmeid sisaldav andmebaas ja kontrolli programm, autentimisserver.
Digipassi saab klient osta talle info vms turvalisusega seotud teenust osutavast firmast. Kalkulaatori tüüpilised kasutusalad on interneti/telefonipangandus, infotelleri teenused, kaugandmebaaside ja võrguteenuste kasutamine, juurdepääs Intranetile, sissepääsusüsteemid jne.
Algkoodid sisestab krüptokalkulaatorisse firma, mis kliendile vajalikku, näiteks pangateenust osutab.
Kliendil tuleb vaid lülitada kalkulaator sisse, valida talle vajalik teenus ja sisestada PIN-kood. Siis saab ta ekraanil näha ühekordset koodi, mille abil süsteemi, nt panka, siseneda.
Korduv vale koodi sisestamine blokeerib Digipassi. PIN-koodi saab aga kasutaja muuta.
Digipass võimaldab kontrollida ka süsteemi vastuskoodi ehk seda, kas see, kellega suheldakse, on ikka see, kellega suhelda tahetakse. Nii välditakse andmete saatmist valel aadressil.
Digipassi head küljed:
Artikkel jätkub pärast reklaami
- iga rakendus tuleb kaitsta enda valitud aktiveerimiskoodiga,
- kuuekohaline identifitseerimiskood muutub iga minuti järel;
Artikkel jätkub pärast reklaami
- kalkulaator arvutab välja ka kontrollkoodi, millega saab kontrollida kontrollija õigsust;
- kalkulaatori sattumisel volitamata isiku kätte ei lähe see pärast valesid katseid lukku, vaid genereerib aeg-ajalt võltskoode, tagades selle, et aktiviseerimiskoodi ei saa välja peilida.
Digipassi vead:
Artikkel jätkub pärast reklaami
- kalkulaatori esmaste aktiveerimiskoodide sisestamine nõuab täpset ja teadlikku tegutsemist, sest just siis saab teda kergesti lukku ajada;
- liiga väikesed klahvid teevad kasutamise ebamugavaks.