home *** CD-ROM | disk | FTP | other *** search
/ HyperLib 1997 Winter - Disc 1 / HYPERLIB-1997-Winter-CD1.ISO.7z / HYPERLIB-1997-Winter-CD1.ISO / オンラインウェア / COM / Fetch 3.0.1 folder.sit / Fetch 3.0.1 folder / Fetch 3.0.1 Installer / Fetch Help.rsrc / FHLP_381_ One-Time Password < prev    next >
Text File  |  1996-03-05  |  1KB  |  7 lines
  1. One-Time Password
  2.  
  3. One-Time Password (OTP) is a challenge-response password system that is expected to become an Internet standard.  Servers running the OTP software respond to the USER command with special challenge information that is used only once.  The FTP client must respond with a password based on the userユs secret password and the challenge information.  Since the challenge information is never re-used, the password that the client sends back changes with each session.  That makes it impossible for a wiretapper to collect a password that could then be used to access the account.
  4.  
  5. Fetch offers automatic support for the OTP system.  If Fetch detects the OTP challenge it automatically computes the one-time password, based on the secret password entered by the user.  This is more convenient than using a separate program to perform the calculation.  However, because the process is automatic it carries a subtle security risk.  If the server for some reason does not issue the OTP challenge, Fetch will send the secret password over the network without any warning.  So users should only rely on this feature to keep their passwords secret if they are sure that they are connecting to a server that is running OTP.
  6.  
  7. OTP is based on the older S/Keyェ system developed by Bellcore (S/Key is a trademark of Bellcore), which Fetch continues to support.