Senha descartável

Origem: Wikipédia, a enciclopédia livre.

Senha descartável ou senha de uso único (em inglês: One-time password - OTP) é uma senha que é válida somente para uma sessão de login, transação, ou intervalo de tempo, em um sistema de computadores ou outros dispositivos digitais.[1]

Padrões[editar | editar código-fonte]

Existe mais de um padrão de OTP, alguns descritos em RFCs. A RFC-4226 define um OTP baseado em HMAC (HOTP), enquanto que a RFC-6238 especializa ela para descrever um OTP baseado em tempo (TOTP).[2] Esses padrões são usados por serviços como Google Authenticator.[3]

HOTP e TOTP[editar | editar código-fonte]

Ao conectar uma conta de um serviço a um gerador de OTP, o provedor do serviço gera uma chave, normalmente encodificada como um QR code, compartilhada pelo usuário com o gerador de OTP. Quando o usuário abre o gerador de OTP, ele codifica uma mensagem com essa chave usando HMAC. A mensagem pode ser:[4]

  • O número de períodos de X segundos (padrão 30) desde Unix epoch (TOTP); ou
  • Um contador que é incrementado a cada código gerado (HOTP) e que precisa ser sincronizado com o provedor do serviço.

Uma porção de ao menos 6 dígitos da mensagem codificada é extraída e exibida ao usuário pelo gerador de OTP. O provedor do serviço usa exatamente o mesmo algoritmo para calcular esse valor e valida contra o enviado pelo usuário.[5]

Ver também[editar | editar código-fonte]

Referências

  1. metatrader5.com. «OTP, autenticação usando senhas descartáveis». Consultado em 27 de dezembro de 2017 
  2. «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011 
  3. google-authenticator-android: Google Authenticator Android app. Opensource version (em inglês), Google, 21 de julho de 2017, consultado em 22 de julho de 2017 
  4. «TOTP: Time-Based One-Time Password Algorithm». Internet Engineering Task Force (IETF). 1 de maio de 2011 
  5. «HOTP: An HMAC-Based One-Time Password Algorithm». Network Working Group. 1 de dezembro de 2005 
Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.