Uma senha de uso único (OTP) é um código válido para apenas uma sessão de login ou transação. Um OTP normalmente é enviado via SMS para um telefone celular e é frequentemente usado como parte da autenticação de dois fatores (2FA). A organização NIST recentemente desativou o SMS como uma forma fraca de 2FA e encoraja outras abordagens para um 2FA forte.
Como funcionam as senhas de uso único?
Os OTPs são entregues de várias maneiras, geralmente por meio de um objeto que o usuário carrega consigo, como seu telefone celular (usando SMS ou um aplicativo), um token com display LCD ou uma chave de segurança, como os produtos Yubikey nos modelos 5NFC, 5C NFC, 5Ci, 5C, 5 Nano e 5C Nano. A tecnologia OTP é compatível com todas as principais plataformas (desktop, laptop, celular) e ambientes legados, tornando-se uma escolha muito popular entre os protocolos de segundo fator.
Existem limitações para o OTP tradicional?
- Os usuários precisam digitar códigos durante o processo de login.
- Os fabricantes geralmente possuem o valor inicial dos tokens.
- Sobrecarga administrativa resultante da necessidade de configurar e provisionar dispositivos para usuários.
- A tecnologia exige o armazenamento de segredos em servidores, proporcionando um único ponto de ataque
Existem vantagens adicionais para a autenticação de 2 fatores ao usar o Yubico OTP?
Nenhum software cliente necessário. O OTP é apenas uma string. Se você puder enviar uma senha, poderá enviar um OTP.
Fácil de implementar. Usando o YubiCloud, o suporte ao Yubico OTP não é muito mais difícil do que o suporte a senhas comuns.
ID YubiKey incorporado no OTP. Isso permite o autoprovisionamento, bem como a autenticação sem um nome de usuário.
Fonte: yubico.com
Hardware Wallets
Hardware Wallets
Hardware Wallets
Hardware Wallets
Hardware Wallets
Hardware Wallets
Hardware Wallets
Cursos
Hardware Wallets
