O que é a senha de uso único (OTP)? Definições e exemplos

Uma senha de uso único (OTP) é uma sequência de números e/ou caracteres que é gerada e enviada a um usuário para ser usada em uma única tentativa de login ou transação.

As OTPs reduzem o risco relativos às senhas.

Esquecimento de senhas: Um dos usos mais comuns de OTPs é quando o usuário esquece sua senha ou tem sua conta violada. A OTP pode ser emitida para o usuário acessar sua conta antes de ser solicitado a redefinir sua senha.

Ataques de repetição: Em um ataque de repetição, as credenciais de login de um usuário, incluindo sua senha, são interceptadas. Se a senha for estática, o hacker agora terá acesso à conta desse usuário. Mas, quando uma OTP é usada, a senha interceptada pelo hacker não é mais válida, pois já foi usada uma vez quando o usuário fez login em sua conta e, portanto, não pode mais ser reutilizada.

Autenticação multifator: As OTPs podem acrescentar uma camada adicional de autenticação. Usando tokens de segurança, as OTPs podem ser geradas para os usuários fornecerem como uma forma adicional de autenticação, o que aumenta a segurança e reduz o risco de violação.

OTP baseada em hash (HOTP): Esse tipo de OTP é gerado e enviado a um usuário com base em um algoritmo de hash que sincroniza o código da OTP com um contador que muda gradualmente cada vez que o usuário obtém acesso.

OTP baseada em tempo (TOTP): Este tipo de OTP é baseado no tempo, pois fornece uma janela de tempo dentro da qual o código da OTP será válido. Em geral, os intervalos têm de 30 a 60 segundos. Se o usuário não inserir o código de OTP dentro do intervalo especificado, ele deverá solicitar um novo.

As OTPs são geradas e enviadas aos usuários com segurança usando tokens de segurança.

Tokens físicos: Cartões inteligentes, chaves USB, sistemas de entrada sem chave, telefones celulares e tokens Bluetooth são capazes de gerar OTPs. Um token físico pode ser conectado, desconectado ou completamente sem contato.

Soft tokens Uma notificação por push para e-mail, via SMS ou um aplicativo é a forma comum de soft token de OTP.

Qual é a diferença entre OTP e 2FA?

A OTP pode ser usada como uma forma de 2FA/MFA, mas também como um mecanismo de segurança autônomo em que um usuário recebe uma OTP para cada login. Portanto, esses termos não devem ser usados como sinônimos, pois OTP é apenas uma das muitas formas de 2FA/MFA e também pode ser usada como sua própria solução de segurança.

Sim. As OTPs acrescentam uma camada adicional de segurança às senhas estáticas. As senhas por si só são uma forma vulnerável de verificação de identidade, sendo responsáveis por 81% das violações de segurança. Adicionar outra camada de autenticação às senhas garante maior segurança. É claro que você pode se livrar completamente das senhas usando acesso sem senha.

Sim. A Entrust oferece uma ampla variedade de soluções de autenticação que incluem OTPs.

O gerenciamento de identificação e acesso (IAM) é uma estrutura de políticas e tecnologias de segurança que garante que as entidades certas acessem os recursos certos no momento certo.

Uma entidade pode ser uma pessoa ou um dispositivo. Os recursos incluem aplicativos, redes, infraestrutura e dados. O IAM pode se aplicar a casos de uso de equipes, consumidores e cidadãos.

O IAM se baseia na premissa de estabelecer e manter identidades digitais confiáveis. Com o IAM, as organizações estão aptas a autenticar e autorizar entidades a conceder acesso seguro aos recursos certos. Além disso, a segurança é mantida ao longo do tempo com a autenticação adaptável com base em riscos, que oferece um desafio progressivo quando as condições assim o exigem.