Senha descartável – Wikipédia, a enciclopédia livre
A senha descartável ou senha de uso único (em inglês: One-time password, abreviado OTP) é uma senha que é válida somente para uma sessão de login, transação, ou intervalo de tempo, em um sistema de computadores ou outros dispositivos digitais.[1]
Padrões
[editar | editar código-fonte]Existe mais de um padrão de OTP, alguns descritos nos documentos técnicos RFC. A RFC-4226 define um OTP baseado no autenticador de mensagem chamado HMAC (HOTP), enquanto que a RFC-6238 especializa ela para descrever um OTP baseado em tempo (TOTP).[2] Esses padrões são usados por serviços como Google Authenticator.[3]
HOTP e TOTP
[editar | editar código-fonte]Ao conectar uma conta de um serviço a um gerador de OTP, o provedor do serviço gera uma chave, normalmente encodificada como um QR code, compartilhada pelo usuário com o gerador de OTP. Quando o usuário abre o gerador de OTP, ele codifica uma mensagem com essa chave usando o autenticador HMAC. A mensagem pode ser:[4]
- O número de períodos de X segundos (padrão 30) desde a Unix epoch (TOTP); ou
- Um contador que é incrementado a cada código gerado (HOTP) e que precisa ser sincronizado com o provedor do serviço.
Uma porção de ao menos 6 dígitos da mensagem codificada é extraída e exibida ao usuário pelo gerador de OTP. O provedor do serviço usa exatamente o mesmo algoritmo para calcular esse valor e valida contra o enviado pelo usuário.[5]
Ver também
[editar | editar código-fonte]Referências
- ↑ metatrader5.com. «OTP, autenticação usando senhas descartáveis». Consultado em 27 de dezembro de 2017
- ↑ «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011
- ↑ google-authenticator-android: Google Authenticator Android app. Opensource version (em inglês), Google, 21 de julho de 2017, consultado em 22 de julho de 2017
- ↑ «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011
- ↑ «HOTP: An HMAC-Based One-Time Password Algorithm». Network Working Group. 1 de dezembro de 2005