¿Cómo funcionan las contraseñas de un solo uso?

Una OTP, o contraseña de un solo uso en su totalidad, es una solución utilizada para proteger servicios basados en la web, credenciales privadas y datos. Más específicamente, es una cadena de caracteres o números generados automáticamente para usarse en un solo intento de inicio de sesión. Estos pueden enviarse al teléfono del usuario a través de SMS o mensajes Push. Las OTP minimizarán el riesgo de intentos de inicio de sesión fraudulentos y, por lo tanto, el riesgo de robo de datos. Las OTP vienen en todas las formas y tamaños, pero siempre agregan una capa adicional de autenticación.

La idea general de una contraseña de un solo uso es agregar una segunda capa de autenticación para adelantarse al delito cibernético y proteger a su organización contra los efectos catastróficos del fraude en su negocio. El riesgo de fraude se reduce drásticamente si el usuario no solo tiene que completar su nombre de usuario y contraseña (algo que sabe) sino que también necesita algo que “tiene” para completar el inicio de sesión. Este ‘algo’ puede ser el teléfono del usuario.

Fuente: ¿Qué es una OTP?

Related Content

¿Confía en 'la nube' con sus datos sensibles / importantes, incluso si están encriptados en tránsito, en reposo y encriptados por separado por usted?

¿Cómo ocurren las infracciones de datos empresariales?

¿Cómo se siente Amazon sobre los hackers que usan EC2 para descifrar contraseñas?

¿Qué es un virus de computadora?

¿Qué es el DDoS?

¿Qué protocolo puede configurar la dirección IP y la máscara de subred de una computadora de forma automática?

¿Por qué IdenTrust cruzó el certificado raíz de Let’s Encrypt? ¿Esto no mata sus negocios?

Dependiendo del sistema / sistema operativo, se configura una cuenta con el conjunto de indicadores DEBE CAMBIAR, o la casilla “El usuario debe cambiar la contraseña en el próximo inicio de sesión” marcada, o sin embargo, ese sistema gestiona este concepto.

Como resultado, cuando el usuario inicia sesión, se le envía de inmediato a crear / cambiar la contraseña.

Y luego, en algunos sistemas, guardan un recuerdo de las últimas contraseñas utilizadas y puede exigir que no sea una de ellas, lo que obliga al usuario a cambiar la contraseña y no solo a seguir reutilizando la anterior. (Esta es otra opción).

John English

Como han dicho otras personas, las contraseñas de una sola vez suelen ser solo una contraseña normal, pero una vez que se usan, el servidor / computadora rechazará la contraseña si se vuelve a usar en el futuro.

Algunas contraseñas únicas también contienen un temporizador integrado en la contraseña. Esto significa que solo se puede usar en una ventana de tiempo específica. Estas contraseñas se generan utilizando un algoritmo y un valor inicial para que el servidor y el cliente generen la misma contraseña al mismo tiempo. (Así es como las aplicaciones de teléfono generan las contraseñas únicas si cambian cada 30/60 segundos).

John English

Por lo general, hay una configuración administrativa que permite que una contraseña temporal funcione una sola vez antes de que el usuario la cambie. Es una configuración predeterminada en varios programas de software diferentes; no sé cómo lo hace cada programa diferente.

Jimmy Kuo

More Interesting

¿Se puede hackear WhatsApp?

¿Cambiar el puerto predeterminado de SSHD es una buena práctica?

¿Son las grandes vacantes en los trabajos de seguridad cibernética un mito?

¿Por qué es importante tener un firewall configurado?

Cómo crear una cuenta en PayPal, usarla adecuadamente y protegerla de ser pirateada o mal utilizada

¿Qué curso debo tomar, CISA, CISM o CISSP, si quiero hacer ciberseguridad? Donde lo hago

Cuando se ofrecen funcionalidades de firma / cifrado, ¿cuáles son los casos de uso en que los usuarios desactivan la señal / cifrado cuando envían correos electrónicos?

¿Existe una aplicación que realmente detecte y elimine el spyware oculto? ¿Existe quizás un servicio en línea que realice esto?

¿Qué hace la NSA?

¿Cómo funciona una autoridad de certificación internamente? ¿Cuál es el procedimiento para obtener una nueva CSR firmada en cuestión de minutos y, sin embargo, mantener la clave privada de la CA raíz "segura"?

Virus informáticos: ¿Cómo se desplegaron Stuxnet y Flame en las instalaciones nucleares de Irán?

¿Cuáles son los problemas de seguridad en el lenguaje C?

¿Por qué el dispositivo de autenticación de la Unidad B de Bloomberg se sincroniza a través de un cuadro parpadeante en la pantalla?

¿Dónde puedo leer trabajos de investigación relacionados con la seguridad cibernética y las pruebas de penetración?

¿Por qué GoGetSSL, NameCheap, SSLpoint, etc. pueden proporcionar un certificado SSL barato?

Web Analytics