Что otp ors значит ответ

Что означает OTP и как его использовать

OTP расшифровывается как One True Pairing и часто используется на веб-сайтах социальных сетей, особенно на Tumblr. Интернет-пользователи, которые часто используют OTP, обычно используют это сокращение, очень высоко оценивая своих любимых звезд на телевидении или в фильмах. И не только для знаменитостей, люди также используют эту аббревиатуру, чтобы показать свою любовь к двум людям, которых они предполагают или хотели бы видеть вместе как пару, как пару на экране или даже как пару в целом.

Возможно, вы также были свидетелями других подобных интернет-жаргонов, которые широко используются на всех сайтах социальных сетей, таких как BTW (кстати), WTH (что за черт), ILY (я люблю вас), и список этих сокращений бесконечен.

Молодые люди, и особенно подростки, любят использовать эти аббревиатуры в повседневной жизни, при обмене текстовыми сообщениями или когда они разговаривают с другими людьми в социальных сетях, таких как Facebook, Twitter или даже Tumblr. Например, люди, которые видели «Сумерки», могут узнать об удивительной паре Эдварда и Беллы. Так что для этого фанат с радостью использовал бы аббревиатуру OTP, сказав, что Эдвард и Белла были OTP, надеюсь, я скоро увижу их больше.

Как следует использовать Acronym OTP в Интернете

Люди, которые любят Интернет и любят делать заявления, используют OTP, когда хотят поделиться своим мнением о паре знаменитостей или даже старшеклассниках или учениках. Они могут даже объединить персонажей из романа в пары творчески и по своему желанию. Для этого аббревиатуры не существует каких-либо правил. Его можно использовать для кого угодно.

Тенденции показывают, что большинство людей, использующих OTP, являются поклонниками знаменитостей. И именно поэтому этот акроним стал аббревиатурой « фанат », поскольку люди используют его, чтобы показать свою привязанность к уже существующей паре двух знаменитостей или паре, созданной фанатами, как обычно мы видим людей, соединяющих фрагменты двух разных фильмов, чтобы показать, как две знаменитости будут смотреться вместе, если они снимутся в одном фильме или телешоу.

Близкая альтернатива OTP на Tumblr

Если вы являетесь крупным подписчиком Tumblr, возможно, вы встречали другое слово, которое часто используется как близкую альтернативу интернет-жаргону OTP, то есть «корабль» или «доставка».

Корабль или отгрузка используется в форме глагола, чтобы объяснить отношения между двумя персонажами фильма или сериала.

Примеры OTP

Пример 1

H: Вы видели Блокнот?
З: Конечно! А кто нет? Что насчет этого?
H: Я видел это вчера, спустя столько времени. Лиды полностью ОТП. Вы знаете больше фильмов, в которых они снимаются?
З: Понятия не имею, но да, Блокнот — одно печальное, красивое произведение искусства.

Пример 2

Вы только начали смотреть сериал «Дневники вампира» и не можете забыть Стефана и Елену. Вот что вы пишете в Интернете:

Источник

ОТП, пейринг и шипперинг

ОТП, канон, пейринг и шипперинг – термины, принятые у фанатов сериалов и других художественных произведений, в которых передаётся сопереживание романтическим парам в этих произведениях. Являются неотъемлемой частью фанатских рассказов (фанфиков).

Пейринг

Слово происходит от английского pairing – составление пары. Пейринг – это художественное произведение (фанфик, комикс, стихотворение), основанное на описании любовных отношений пары персонажей фильма или сериала. Также употребляется для обозначения этой самой пары.

Пример: “Мой любимый пейринг – Гарри Поттер и Гермиона”.

Шиппинг

Слово shipping происходит от английского relationship (отношения). Шиппинг (шипперинг) – это то же, что пейринг. Тот, кто занимается шиппингом, называется шиппером (shipper). Производный глагол – шипперить (to ship).

Шипперить – значит, являясь фанатом сериала, фильма или книги, придумывать отношения романтического плана для героев, которые по сюжету не влюблены друг в друга. Часто такие пары придумывают между однополыми персонажами, даже если в оригинале они придерживаются традиционной сексуальной ориентации.

Пример: “Я шиплю Малдера и Скали”.

OTP – аббревиатура от английского Only True Pairing (“Один единственно возможный пейринг”). Так называют самую популярную пару любовных персонажей художественного произведения.

Различают канонические пары и придуманные. Если отношения между персонажами имеют место в самом произведении, то этот пейринг – канон. Например, в серии книг про Гарри Поттера каноном является связь Рона и Гермионы. А вот отношения Гарри и Гермионы, которых хотелось бы многих фанатам, это просто шиппинг. Но поскольку этого не случилось в оригинале, поклонники выдумали эту связь. Таким образом, ОТП – это выбор каждого фаната, его самая любимая выдуманная пара в произведении.

В некоторых случаях прогнозы шипперов сбываются. И к концу сериала персонажи действительно сходятся.

Происхождение

Зачатки явления впервые можно было наблюдать среди фанатов сериала “Стар Трек” в семидесятых годах прошлого века. Первые романтические фанфики были посвящены гомосексуальной паре Кирк/Спок и положили начало целому жанру – “слеш”. В дальнейшем через символ «/» записывались все пары, причём в начале стояло имя персонажа-инициатора отношений.

Принято считать, что термин «шиппер» изобрели в 1996 году поклонники сериала “Секретные материалы” (X-Files). Естественно, ОТП в данном случае была пара Малдер/Скалли.

Стоит также отметить огромный вклад аниме в развитие этого движения. Например, безобидная манга и мультсериал “Покемоны” породили бесчисленное количество шипов как между героями-людьми, так и между самими покемонами, и даже пары Человек/Покемон.

Благодаря фанатам китайских порномультиков в обиход вошел гибридный метод именования пар. В этом случае вместо знака “/” используется комбинация имен. Например, на основе пары Наруто/Хината появляется шип под названием “НаруХина”.

Стоит отметить, что шипперить можно не только выдуманных персонажей, но и обычных людей. Например, знаменитостей. Кстати, термин “Бранжелина” произошёл от культуры шипперов – он основан на слиянии имен Брэда Питта и Анджелины Джоли, величайшей любовной пары в киноиндустрии.

Примеры шипов

Гарри Поттер и Гермиона

Шерлок Холмс и Доктор Ватсон

Наруто и Хината

Малдер и Скалли

Джесси и Джеймс (команда R в “Покемонах”)

Сэм и Дин Винчестеры

Гарри Поттер и Драко Малфой

Джон Сноу и Дейенерис

Бриенна и Тормунд

Галерея

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

OTP (One Time Password)

One Time Password (также известен как одноразовый пин-код или OTP ) — это механизм, для входа в сеть, либо службу, с использованием уникального пароля, который можно использовать только один раз. Действие такого пароля также возможно на протяжении определенного промежутка времени.
Использование таких паролей позволяет предотвратить кражу личных данных, а также блокирует злоумышленнику возможность повторно использовать перехваченный пароль в преступных целях. OTP — это форма реализации строгой аутентификации, которая используется для защиты данных банковских счетов, корпоративных и других сетей, которые могут содержать конфиденциальные данные. Одна из форм реализации этого решения: двухфакторная аутентификация.
Одноразовые пароли сложны для их запоминания пользователем, в связи с этим, зачастую требуются дополнительные технические решения для их реализации. [Источник 1]

Содержание

Генерация и распространение OTP

Алгоритмы создания OTP используют псевдослучайные или случайные наборы чисел, а также хэш-функции, которые можно использовать для повторного получения значения, однако очень сложно получить данные хэша для их повторного использования. Такие механизмы необходимы, поскольку в ином случае, было бы легко предсказать по какому принципу генерируются OTP, наблюдая его предыдущие вариации. Конкретные алгоритмы OTP сильно различаются в деталях. Выделяют следующие механизмы реализации одноразовых паролей [Источник 2] :

• Основанные на временной синхронизации между сервером и клиентом, обеспечивающей пароль (такие пароли действительны в течении ограниченного периода времени);
• Использующие математические алгоритмы для создания нового пароля на основе предыдущих (пароли фактически составляют цепочку, и должны быть использованы в определённом порядке);
• Использующие математический алгоритм, где новый пароль основан на запросе (например, случайное число, выбираемое сервером или части входящего сообщения) и/или счётчике;

Кроме того, существуют различные способы информирования пользователя о следующем используемом OTP. Многие системы используют специальные электронные токены, которые пользователь носит с собой. Данные токены создают пароль и выводят его на маленький экран. Прочие системы состоят из программ, которые пользователь может самостоятельно запустить на мобильном телефоне. Все остальные системы генерируют пароль на стороне сервера и отправляют его пользователю по внеполосному каналу, например, при помощи SMS. В некоторых системах OTP печатается на бумаге, либо скетч-карте, которую пользователю необходимо иметь при себе.

Методы генерации OTP

Синхронизированные по времени

Синхронизированные по времени OTP обычно привязаны с так называемыми токенами безопасности (например, каждому пользователю предоставляется токен, который генерирует одноразовый пароль). Обычно такие токены (см. рис. 2) выглядят как маленькие калькуляторы или брелок с ЖК-дисплеем, который показывает число, которое время от времени изменяется. Внутри такого токена находятся встроенные часы, которые синхронизированы с часами на проприетарном сервере аутентификации. В подобных системах OTP, время является ключевой частью алгоритма паролей, так как генерация новых паролей основана на текущем времени, а не на предыдущем пароле или секретном ключе, или в дополнение к нему.

В настоящее время появилась возможность встраивать электронные компоненты, связанные с постоянными токен-часами, такие, как от ActivIdentity, InCard, RSA, SafeNet, Vasco, VeriSign и Protectimus, в форм-фактор кредитной карты. Однако, учитывая то, что толщина пластиковых карт не расчитана на вживление традиционных элементов батареек, необходимо использование специальных батареек, основанных на использовании полимеров, время жизни которых значительно превосходит время жизни мини-батареек. Кроме этого, для стабильной работы такого устройства, в нем должны быть использованы маломощные полупроводниковые компоненты для экономии питания во время ожидания или использования. Производством подобных тонких устройств занимаются компании Identita и NagraID.

Математический алгоритм

Каждый новый OTP создается на основе всех предыдущих. Данный подход разработан Лесли Лэмпортом и использует одностороннюю функцию, условно, назовем ее f. Данная система паролей работает следующим образом:

1. Выбирается начальное значение s.
2. Хэш-функция F(s) применяется повторно (например 1000 раз к начальному значению, что дает: f(f(f( . f(s) . ))). Это значение, которое можно назвать f 1000 (s), сохраняется в целевой системе.
3. Первый логин пользователя использует пароль p, полученный путем применения f 999 раз к начальному числу, то есть f 999 (s). Целевая система может аутентифицировать, что это правильный пароль, так как f(p) будет равно f 1000 (s), что является сохраненным значением. Сохраненное значение затем меняется на p и пользователь получает доступ в систему.
4. Следующий логин пользователя будет использовать пароль, который уже будет вычисляться по функции f 998 (s). Новое значение будет вновь записано в p и пользователь точно также сможет войти в систему.
5. Такое вычисление может быть повторено еще 997 раз. Хэш-функции необходимы, и их чрезвычайно сложно повторить. Если злоумышленнику удается получить пароль он может получить доступ только на один период времени или одно соединение, но это становится бесполезным, когда этот период закончится.

Чтобы получить следующий пароль в цепочке из предыдущих, необходимо найти способ вычисления обратной функции f -1 . Так как f была выбрана односторонней, то сделать это невозможно. Если f — криптографическая хеш-функция, которая обычно используется, то, насколько известно, это будет вычислительно неосуществимая задача.
В некоторых схемах математических алгоритмов пользователь может предоставить серверу статический ключ для использования в качестве ключа шифрования, отправив только одноразовый пароль.
Использование одноразовых паролей «вызов-ответ» требует от пользователя предоставления ответа на вызов. Например, это можно сделать, введя значение, сгенерированное токеном, в сам токен. Чтобы избежать дублирования, обычно используется дополнительный счетчик, поэтому, если один и тот же вызов получен дважды, это все равно приводит к использованию разных одноразовых паролей. Однако такое вычисление не будет использовать предыдущий OTP, то есть в таком случае используется один из двух алгоритмов, а не оба. [Источник 3]

Информирование пользователя об OTP

Телефоны

Распространенной технологией, используемой для информирования пользователя об OTP, является обмен текстовыми сообщениями. Поскольку обмен текстовыми сообщениями является повсеместным каналом связи, он доступен напрямую практически на всех мобильных телефонах и, благодаря преобразованию текста в речь, на любой мобильный или стационарный телефон, обмен текстовыми сообщениями имеет большой потенциал для охвата всех потребителей с низкой общей стоимостью реализации решения. Однако, стоимость обмена текстовыми сообщениями для каждого отдельно взятого OTP может быть неприемлема для конечного пользователя. Сообщение, содержащее OTP обычно шифруется с использованием стандарта A5/x, однако, злоумышленники уже умеют легко расшифровывать подобные сообщения.
Кроме того, из за недостатков в безопасности протокола маршрутизации SS7, сообщения могут быть перенаправлены и попасть в руки злоумышленников. Так, в 2017 году, в Германии, злоумышленники смогли получить доступ к банковским счетам нескольких клиентов компании O2. Компания NIST не рекомендует использовать данный метод для реализации двухфакторной аутентификации, так как вполне реальна угроза перехвата SMS сообщений и получения несанкционированного доступа к личной информации.
На смартфонах, зачастую, одноразовые пароли доставляются напрямую через мобильные приложения. В том числе, через специальные приложения для аутентификации, такие как Authy, Duo и Google Authenticator, или в рамках существующего приложения службы, например, Steam (см. рис. 3). Эти системы не подвержены уязвимостям SMS, а также не всегда требуют подключения к сети интернет.

Веб-методы

Поставщики услуг проверки подлинности предлагают различные веб-методы доставки одноразовых паролей, без использования токенов. Один из таких методов основан на способности пользователя распознавать предварительно выбранные категории из случайно сгенерированной сетки изображений. При первой регистрации на сайте пользователь выбирает несколько секретных категорий вещей; такие как собаки, автомобили, лодки и цветы. Каждый раз, когда пользователь заходит на веб-сайт, ему выдают случайно сгенерированную сетку из буквенно-цифровых символов, наложенных на него. Пользователь ищет изображения, которые соответствуют их предварительно выбранным категориям, и вводит соответствующие буквенно-цифровые символы, чтобы сформировать одноразовый код доступа.

Распечатка

В некоторых странах в режиме онлайн-банкинга банк отправляет пользователю нумерованный список OTP, которые напечатаны на бумаге. Другие банки отправляют пластиковые карты с фактическими OTP, скрытыми слоем, который пользователь должен стереть, чтобы выявить пронумерованный OTP (скретч-карты (см. рис. 1)). Для каждой онлайн-транзакции пользователь должен ввести определенный OTP из этого списка. Некоторые системы запрашивают пронумерованные OTP последовательно, другие псевдослучайно выбирают OTP для ввода. В Германии и многих других странах, таких как Австрия и Бразилия, эти OTP обычно называются TAN («номера аутентификации транзакций»). Некоторые банки даже отправляют такие TAN на мобильный телефон пользователя посредством SMS, и в этом случае они называются mTAN («мобильные TAN»).

Сравнение технологий

С точки зрения затрат на производство, самым дешевым методом реализации OTP является распечатка их на бумаге, либо специальных скретч-картах. Приближена по стоимости генерация одноразовых паролей на мобильном устройстве. Это связано с тем, что приведенные методы исключают траты на производство специальных токенов безопасности, или с тратами на мобильное SMS информирование.
Системы же, которые основаны на синхронизации часов на токенах и сервере, должны решить проблему с рассинхроном, что влечет за собой дополнительные затраты на разработку. Однако, они позволяют избегать расходов на установку электронных часов в эти токены, а также их коррекцию с учетом временного дрейфа.
OTP уязвимы для фишинга. В конце 2005 года у пользователей Банка Швеции обманом выманили их одноразовые пароли. Даже синхронизированные по времени пароли уязвимы для фишинга, в случаях, когда взломщик успевает быстро воспользоваться паролем. Это было замечено в 2006 году по атаке на пользователей Citibank в США. [1]
Несмотря на то, что одноразовые пароли являются одними из наиболее безопасных, они все еще являются уязвимыми, например, для атак типа «человек посередине». В связи с этим одноразовые пароли ни в коем случае не должны передаваться третьей стороне. Синхронизация OTP по времени, в основном, никак не влияет на степень его уязвимости. Основанные на запросе одноразовые пароли тоже являются уязвимыми, хотя успешная атака требует от злоумышленника чуть более активных действий, чем для других типов OTP. [2]

Стандартизация

Многие технологии OTP запатентованы. Это усложняет стандартизацию в этой области, поскольку каждая компания пытается продвигать свои собственные технологии. Стандарты, тем не менее, существуют — например, RFC 1760 ( S / KEY ), RFC 2289 (OTP), RFC 4226 ( HOTP ) и RFC 6238 ( TOTP ).

Связанные технологии

Чаще всего одноразовые пароли являются воплощением двухфакторной аутентификации (2FA или T-FA). 2FA — это форма многоуровневой защиты, при которой маловероятно, что оба уровня будут скомпрометированы кем-либо, использующим только один тип атаки.

Некоторые решения единой регистрации используют одноразовые пароли.

Технология одноразовых паролей часто используется с токеном безопасности .

Источник