Senha descartável

A senha descartável ou senha de uso único (em inglês: One-time password, abreviado OTP) é uma senha que é válida somente para uma sessão de login, transação, ou intervalo de tempo, em um sistema de computadores ou outros dispositivos digitais.^[1]

Padrões[editar | editar código-fonte]

Existe mais de um padrão de OTP, alguns descritos nos documentos técnicos RFC. A RFC-4226 define um OTP baseado no autenticador de mensagem chamado HMAC (HOTP), enquanto que a RFC-6238 especializa ela para descrever um OTP baseado em tempo (TOTP).^[2] Esses padrões são usados por serviços como Google Authenticator.^[3]

HOTP e TOTP[editar | editar código-fonte]

Ao conectar uma conta de um serviço a um gerador de OTP, o provedor do serviço gera uma chave, normalmente encodificada como um QR code, compartilhada pelo usuário com o gerador de OTP. Quando o usuário abre o gerador de OTP, ele codifica uma mensagem com essa chave usando o autenticador HMAC. A mensagem pode ser:^[4]

O número de períodos de X segundos (padrão 30) desde a Unix epoch (TOTP); ou
Um contador que é incrementado a cada código gerado (HOTP) e que precisa ser sincronizado com o provedor do serviço.

Uma porção de ao menos 6 dígitos da mensagem codificada é extraída e exibida ao usuário pelo gerador de OTP. O provedor do serviço usa exatamente o mesmo algoritmo para calcular esse valor e valida contra o enviado pelo usuário.^[5]

Ver também[editar | editar código-fonte]

Referências

↑ metatrader5.com. «OTP, autenticação usando senhas descartáveis». Consultado em 27 de dezembro de 2017
↑ «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011
↑ google-authenticator-android: Google Authenticator Android app. Opensource version (em inglês), Google, 21 de julho de 2017, consultado em 22 de julho de 2017
↑ «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011
↑ «HOTP: An HMAC-Based One-Time Password Algorithm». Network Working Group. 1 de dezembro de 2005

Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] tatrader5.com. «OTP, autenticação usando senhas descartáveis». Consultado em 27 de dezembro de 2017

[2] «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011

[3] google-authenticator-android: Google Authenticator Android app. Opensource version (em inglês), Google, 21 de julho de 2017, consultado em 22 de julho de 2017

[4] «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011

[5] «HOTP: An HMAC-Based One-Time Password Algorithm». Network Working Group. 1 de dezembro de 2005

[1]

[2]

[3]

[4]

[5]