Una contraseña de un solo uso u OTP (del inglés One-Time Password) es una contraseña que pierde su validez después de su uso, de ahí su denominación. Por lo general, se emplea como parte de una autenticación de doble factor.[1] La OTP soluciona una serie de deficiencias que se asocian con una contraseña tradicional (estática). La deficiencia más importante que se aborda en las OTP es que, en contraste con contraseñas estáticas, no son vulnerables a ataques de replay. También hace al sistema más resistente frente ataques de fuerza bruta, ya que cada vez que cambia la contraseña, los intentos realizados anteriormente para romper la contraseña anterior son inútiles y hay que empezar de nuevo. Esto significa que un posible intruso que logre registrar una OTP que ya se utiliza para iniciar sesión en un servicio o realizar una transacción no será capaz de abusar de ella, puesto que ya no será válida. En el lado negativo, las OTPs son difíciles de utilizar en los seres humanos, debido a que un ser humano no puede memorizar todas. Por lo tanto, se requiere de una tecnología adicional para funcionar.
Métodos de implementacióneditar
Hay distintos métodos para generar este tipo de sistemas:[2][3]
Utilizar algoritmos matemáticos para generar la contraseña. Algunos de estos algoritmos usan la contraseña anterior para hallar la siguiente. Por ejemplo el esquema de Lamport se basa en el uso de una función hash OWHF h reiteradamente partiendo de la clave inicial w teniendo la siguiente secuencia: w, h(w), h((h(w)), etc.
Mediante una sincronización de tiempo entre el servidor autenticador y el cliente. En este sistema las claves son válidas durante un periodo de tiempo corto.
Mediante el pre-establecimiento entre el usuario y el verificador de una secuencia de contraseñas de un solo uso.
Una modificación del modelo anterior usa una tabla desafío-respuesta compartida por el usuario y el verificador de tal forma que el verificador hace una pregunta que permite seleccionar una determinada contraseña de dicha tabla. El usuario para ser autenticado debe responder con la contraseña 'seleccionada' por el servidor. Idealmente cada contraseña debe ser usada una sola vez. Este tipo de tablas son muy usadas para la autenticación en la web de algunos bancos (tarjetas de coordenadas)
Utilizar métodos criptográficos para intercambiarse la nueva clave: En estos sistemas inicialmente sólo hay una clave secreta compartida. Durante la autenticación con esa clave el usuario crea y transmite al verificador la nueva clave cifrada bajo una clave derivada de la clave anterior.
«One-Time Password (OTP): mayor seguridad en la red». IONOS Digitalguide. Consultado el 11 de marzo de 2022.
J. Mohamad,"Software Engineering and Computer Systems", Second International Conference,ICSECS 2011. Springer
Dhiren R. Patel,"Information Security: Theory And Practice" Prentice Hall 2008
Datos:Q1137840
Noviembre 24, 2023
autenticación, contraseña, solo, contraseña, solo, inglés, time, password, contraseña, pierde, validez, después, ahí, denominación, general, emplea, como, parte, autenticación, doble, factor, soluciona, serie, deficiencias, asocian, contraseña, tradicional, es. Una contrasena de un solo uso u OTP del ingles One Time Password es una contrasena que pierde su validez despues de su uso de ahi su denominacion Por lo general se emplea como parte de una autenticacion de doble factor 1 La OTP soluciona una serie de deficiencias que se asocian con una contrasena tradicional estatica La deficiencia mas importante que se aborda en las OTP es que en contraste con contrasenas estaticas no son vulnerables a ataques de replay Tambien hace al sistema mas resistente frente ataques de fuerza bruta ya que cada vez que cambia la contrasena los intentos realizados anteriormente para romper la contrasena anterior son inutiles y hay que empezar de nuevo Esto significa que un posible intruso que logre registrar una OTP que ya se utiliza para iniciar sesion en un servicio o realizar una transaccion no sera capaz de abusar de ella puesto que ya no sera valida En el lado negativo las OTPs son dificiles de utilizar en los seres humanos debido a que un ser humano no puede memorizar todas Por lo tanto se requiere de una tecnologia adicional para funcionar Metodos de implementacion editarHay distintos metodos para generar este tipo de sistemas 2 3 Utilizar algoritmos matematicos para generar la contrasena Algunos de estos algoritmos usan la contrasena anterior para hallar la siguiente Por ejemplo el esquema de Lamport se basa en el uso de una funcion hash OWHF h reiteradamente partiendo de la clave inicial w teniendo la siguiente secuencia w h w h h w etc Mediante una sincronizacion de tiempo entre el servidor autenticador y el cliente En este sistema las claves son validas durante un periodo de tiempo corto Mediante el pre establecimiento entre el usuario y el verificador de una secuencia de contrasenas de un solo uso Una modificacion del modelo anterior usa una tabla desafio respuesta compartida por el usuario y el verificador de tal forma que el verificador hace una pregunta que permite seleccionar una determinada contrasena de dicha tabla El usuario para ser autenticado debe responder con la contrasena seleccionada por el servidor Idealmente cada contrasena debe ser usada una sola vez Este tipo de tablas son muy usadas para la autenticacion en la web de algunos bancos tarjetas de coordenadas Utilizar metodos criptograficos para intercambiarse la nueva clave En estos sistemas inicialmente solo hay una clave secreta compartida Durante la autenticacion con esa clave el usuario crea y transmite al verificador la nueva clave cifrada bajo una clave derivada de la clave anterior Vease tambien editarGoogle Authenticator Initiative For Open Authentication OATH KYPS sistema OTP basado en Libreta de un solo uso Libreta de un solo uso OTP OTPW S KEY codigo de seguridad autenticacion en dos pasos Django OneTimePasswordReferencias editar One Time Password OTP mayor seguridad en la red IONOS Digitalguide Consultado el 11 de marzo de 2022 J Mohamad Software Engineering and Computer Systems Second International Conference ICSECS 2011 Springer Dhiren R Patel Information Security Theory And Practice Prentice Hall 2008 nbsp Datos Q1137840 Obtenido de https es wikipedia org w index php title Autenticacion con contrasena de un solo uso amp oldid 155549084, wikipedia, wiki, leyendo, leer, libro, biblioteca,
