Un OTP (One-Time Password – Token) es un dispositivo de Seguridad que es capaz de producir una contraseña de uso único o un PIN passcode que puede ser tanto Hardware o Software.

¿Cuáles son sus usos?

Los Tokens se utilizan a menudo para la autenticación de “doble factor” y “multifactor”. El uso de un Token ayuda a fortalecer el modo tradicional de ingresar a algún sistema, ya sea que tengas tu Username y el Password con el Token agregas una credencial dinámica.

>>>EN RSA SOMOS EXPERTOS EN SEGURIDAD DE TOKENS<<<

Esto se le conoce como algo que sabes (Username, Password) más algo que tienes (Token).

Cada proveedor tiene su manera de generar su OTP ya sea con una clave secreta y tiempo para crear una contraseña o utilizando un mecanismo de autenticación de desafío respuesta.

Anteriormente los Tokens eran de bolsillo donde se mostraba el número dinámico en una pequeña pantalla y que cambiaba cada 30 o 60 segundos dependiendo de la configuración del proveedor.

Ahora los Tokens están pasando a ser Software Tokens y el OTP se puede tener ya desde un dispositivo móvil, estos facilitan a los usuarios móviles introducir el código dinámico y no depender necesariamente de un Hardware Token. Y que el OTP viva desde una aplicación en el móvil.

 

Escrito por Iván Prisco, Ingeniero de Seguridad

 

>>> ¡ DETECTA AMENAZAS ANTES DE QUE AFECTEN TU NEGOCIO!<<<