One time password

¿Qué es la contraseña de un solo uso?

La contraseña de un solo uso (en inglés – one time password, OTP) es una contraseña que es válida sólo para una sesión de autenticación.

La ventaja de la contraseña de un solo uso en comparación con la estática consiste en que es imposible usar la contraseña de nuevo. Así que el malhechor que interceptó los datos de una exitosa sesión de autenticación, no puede usar la contraseña copiada a fin de obtener acceso al sistema de información protegida.

(с) Wikipedia

¿Qué algoritmos empleamos?

Empleamos los algoritmos estandartizados que son bien recomendados en la industria de garantía de autenticación de factores múltiples (HOTP, TOTP, OCRA), que están extendidos ampliamente y que tienen la protección segura – Initiative for Open Authentication (OATH). Su apertura y el uso durante muchos años han probado en la práctica que la aplicación de la tecnología OTP para el día de hoy es uno de los métodos más efectivos para garantizar la seguridad durante autenticación.

Аутентификация на основе одноразовых паролей

¿Cómo conectar esto a mi recurso?

Actuaciones preliminares:

  1. Registro simple en el servicio.
  2. Activación de API con un solo click.
  3. Producción de los token de seguridad y su designación a los usuarios.
  4. Integración del servicio con ayuda de bibliotecas preparadas para los lenguajes de programación principales y de API bien documentado.
Защита данных пользователя

Proceso de autenticación:

  1. Durante autorización, además de login y contraseña, será pedida la contraseña de un solo uso, la que el usuario tiene que introducir al modelo, con la previa generación de ella por uno de nuestros token de seguridad.
  2. La contraseña de un solo uso se envía a través de API al Protectimus.
  3. Durante el régimen de tiempo real tiene lugar la verificación de OTP y de usuario, después de lo cual casi al instante a su aplicación vuelve la respuesta positiva o negativa.
  4. Su aplicación reacciona al intento de autenticación a partir de la respuesta obtenida.
Base de conocimientos

Hoy en día cuando los usuarios de Internet buscan nuevos modos para garantizar seguridad de sus datos y evitar los ataques de los hackers dirigidos a la información confidencial, la autenticación sobre la base de las contraseñas de un solo uso es el primer medio de protección que acude a la memoria. Pero ¿qué de verdad es la contraseña OTP? La abreviatura “OTP” se descifra como “one time password”, y se traduce como la “contraseña de un solo uso”. Esta herramienta se usa para la introducción de los algoritmos de autenticación más fuertes. En combinación con la autenticación de dos factores del Protectimus y de los token de seguridad especialmente elaborados, las contraseñas de un solo uso amplifican la protección de datos.

Durante registro en cualquier sitio donde se almacena la información sobre usuario, le piden a crear la contraseña de autenticación. Muchos creen que la contraseña única protege bien la información. Durante creación de la mayoría de ellas usamos la lógica: los datos, los números telefónicos, los apellidos – todos estos llegan a ser contraseñas. Tal código de autenticación es fácil echar de ver, robar o adivinar. Pero existe un sistema alternativo de protección de datos – son las contraseñas de un solo uso, con ellas la información estará bajo la protección segura, pues la contraseña temporal es válida sólo una vez.

Finalmente, Usted ha decidido a garantizar la máxima seguridad para su proyecto habiendo introducido autenticación sobre la base de contraseñas de un solo uso. Es natural que surja una pregunta – ¿cómo obtener el código de un solo uso? Para esto se requerirá el generador de contraseñas de un solo uso especialmente elaborado o el “token de seguridad”. En calidad de token de seguridad puede ser tanto el aparato especialmente proyectado como el gadget al que Usted suele usar constantemente. Así que para comenzar a usar las contraseñas OTP hay que hacer lo siguiente: registrarse en el sitio Protectimus, seleccionar el token de seguridad correspondiente, y obtener las contraseñas de un solo uso cada vez que pase la autenticación.

El token de seguridad o el generador de contraseñas de un solo uso es un dispositivo o una aplicación que usa un cierto algoritmo de generación de la OTP para crear la contraseña de un solo uso al recibir el pedido del usuario. El Token de seguridad es una decisión muy cómoda para generar las contraseñas de un solo uso, ya que éstas son los dispositivos autónomos que funcionan sin acceso a la red. El Token de seguridad de hardware para la autenticación sobre la base de contraseñas de un solo uso pueden usar diferentes algoritmos, por ejemplo, el algoritmo de autenticación TOTP basado en tiempo, etc.

Se puede obtener la contraseña de un solo uso para pasar la autenticación empleando diferentes maneras. Pero la tarea para la realización de la que éstas fueron elaboradas es la única – la protección de datos de usuario. Las herramientas con ayuda de las que se puede obtener el código de un solo uso, se pueden distinguir unas de otras: son de hardware y software, para las tareas simples o difíciles, requieren la conexion a la Internet o funcionan offline. Como regla, si Usted tiene un token de seguridad, entonces no se necesita el acceso a la red. Se puede usar todos los token de seguridad de hardware y software de Protectimus, más exactamente ONE, SLIM, ULTRA y SMART offline.

¿Qué es la contraseña de un solo uso?


¿Para qué son necesarias las contraseñas de un solo uso?


¿Cómo obtener la OTP?


¿Qué es el token de seguridad OTP?


Ob man OTP offline bekommen kann?