o que é uma senha única (OTP)?
uma senha única (OTP) é uma string numérica ou alfanumérica gerada automaticamente de caracteres que autentica um usuário para uma única transação ou sessão de login.
um OTP é mais seguro do que uma senha estática, especialmente uma senha criada pelo usuário, que pode ser fraca e/ou reutilizada em várias contas.
OTPs podem substituir as informações de login de autenticação ou podem ser usadas além dela para adicionar outra camada de segurança.
exemplos de senhas únicas
os tokens de segurança OTP são cartões inteligentes baseados em microprocessadores ou fobs de chaves de bolso que produzem um código numérico ou alfanumérico para autenticar o acesso ao sistema ou transação. Esse código secreto muda a cada 30 ou 60 segundos, dependendo de como o token está configurado.
aplicativos de dispositivos móveis, como o Google Authenticator, dependem do dispositivo token e do PIN para gerar a senha única para verificação em duas etapas.
os tokens de segurança OTP podem ser implementados usando hardware, software ou sob demanda. Ao contrário das senhas tradicionais que permanecem estáticas ou expiram a cada 30 a 60 dias, a senha única é usada para uma transação ou sessão de login.
Como obter uma palavra-passe única
Quando um usuário não autenticado tenta aceder a um sistema ou executar uma transação em um dispositivo, um gerenciador de autenticação no servidor de rede gera um número ou um segredo compartilhado, utilizando uma senha de algoritmos. O mesmo número e algoritmo são usados pelo token de segurança no cartão inteligente ou dispositivo para corresponder e validar a senha e o usuário únicos.
muitas empresas usam o Short Message Service (SMS) para fornecer uma senha temporária via texto para um segundo fator de autenticação. A senha temporária é obtida fora da banda através de comunicações de celular depois que o usuário digita seu nome de usuário e senha em sistemas de informação em rede e aplicativos da web orientados para transações.
para autenticação de dois fatores (2FA), o usuário insere seu ID de usuário, senha tradicional e senha temporária para acessar a conta ou sistema.
como uma senha única funciona
nos métodos de autenticação baseados em OTP, o aplicativo OTP do Usuário e o servidor de autenticação dependem de segredos compartilhados.Os valores para senhas únicas são gerados usando o algoritmo Hashed Message Authentication Code (HMAC) e um fator de movimentação, como informações baseadas no tempo (TOTP) ou um contador de eventos (HOTP).
os valores OTP têm carimbos de data / hora de minuto ou segundo para maior segurança. A senha única pode ser entregue a um usuário por meio de vários canais, incluindo uma mensagem de texto baseada em SMS, um e-mail ou um aplicativo dedicado no ponto final.
os profissionais de segurança há muito temem que a falsificação de mensagens SMS e os ataques man-in-the-middle (MITM) possam ser usados para quebrar sistemas 2FA que dependem de senhas únicas. No entanto, os EUA. O Instituto Nacional de padrões e Tecnologia (NIST) anunciou planos para depreciar o uso de SMS para senhas 2FA e únicas, pois o método é vulnerável a uma variedade de ataques que podem comprometer essas senhas e códigos. Como resultado, as empresas que consideram a implantação de senhas únicas devem explorar outros métodos de entrega além do SMS.
benefícios de uma senha única
a senha única evita armadilhas comuns que os administradores de TI e gerentes de segurança enfrentam com segurança de senha. Eles não precisam se preocupar com regras de composição, senhas conhecidas-ruins e fracas, compartilhamento de credenciais ou reutilização da mesma senha em várias contas e sistemas.
outra vantagem das senhas únicas é que elas se tornam inválidas em minutos, o que impede que os invasores obtenham os códigos secretos e os reutilizem.