OTP (contraseña única) es una contraseña válida solo para una interacción, sesión o transacción. La mayoría de las contraseñas de los usuarios son lógicas: usan fechas, números, apellidos y se pueden supervisar, robar o incluso adivinar fácilmente. OTP es más seguro que la contraseña estática, ya que se genera automáticamente. Las OTP se pueden usar en lugar de las contraseñas estáticas o se pueden usar como una capa adicional de seguridad.
Se pueden usar diferentes formas para obtener una OTP. Puede entregarse por SMS y correo electrónico o generarse mediante el token de hardware o software. Uno de los siguientes algoritmos se utiliza para generar un OTP: TOTP, HOTP u OCRA.
Consideremos la situación en la que el token de hardware o software genera la OTP. El token y el servidor conocen la misma clave secreta (semilla), por lo que generan la misma OTP. El token genera el OTP y el servidor verifica si es correcto. Cuando se utiliza el algoritmo TOTP, la OTP es válida solo por un corto período de tiempo (generalmente, 30 o 60 segundos). En el caso del algoritmo HOTP, la OTP es válida hasta que no se haya utilizado. Si la OTP que ingresa es correcta, obtiene acceso a su cuenta.
- Cómo hacer un sitio web sin un desarrollador
- Cómo hacer un sitio web gratuito alojado en GitHub
- ¿Cómo debo evitar que YouTube y otros sitios web arruinen mi tiempo libre?
- ¿Cuál ha sido su experiencia laboral con www.safeshopindia.com?
- ¿Cuáles son algunos espacios de coworking con sitios web sofisticados?