O que é One-Time Password (OTP)?

Uma senha de uso único (OTP) é um código válido para apenas uma sessão de login ou transação. Um OTP normalmente é enviado via SMS para um telefone celular e é frequentemente usado como parte da autenticação de dois fatores (2FA). A organização NIST recentemente desativou o SMS como uma forma fraca de 2FA e encoraja outras abordagens para um 2FA forte.

outline of user with checkmark

Como funcionam as senhas de uso único?

Os OTPs são entregues de várias maneiras, geralmente por meio de um objeto que o usuário carrega consigo, como seu telefone celular (usando SMS ou um aplicativo), um token com display LCD ou uma chave de segurança, como os produtos Yubikey nos modelos 5NFC, 5C NFC, 5Ci, 5C, 5 Nano e 5C Nano. A tecnologia OTP é compatível com todas as principais plataformas (desktop, laptop, celular) e ambientes legados, tornando-se uma escolha muito popular entre os protocolos de segundo fator.

password verified illustration

Existem limitações para o OTP tradicional?

  • Os usuários precisam digitar códigos durante o processo de login.
  • Os fabricantes geralmente possuem o valor inicial dos tokens.
  • Sobrecarga administrativa resultante da necessidade de configurar e provisionar dispositivos para usuários.
  • A tecnologia exige o armazenamento de segredos em servidores, proporcionando um único ponto de ataque

Existem vantagens adicionais para a autenticação de 2 fatores ao usar o Yubico OTP?

finger tap accepted illustration

Nenhum software cliente necessário. O OTP é apenas uma string. Se você puder enviar uma senha, poderá enviar um OTP.

Saiba mais >>

could with shield inside

Fácil de implementar. Usando o YubiCloud, o suporte ao Yubico OTP não é muito mais difícil do que o suporte a senhas comuns.

Saiba mais >>

laptop illustration

ID YubiKey incorporado no OTP. Isso permite o autoprovisionamento, bem como a autenticação sem um nome de usuário.

Saiba mais >>

Fonte: yubico.com