O que é uma senha de uso único (OTP)?
Uma senha de uso único (OTP) é uma senha válida para um único uso para acessar um sistema de computador.
Senhas fixas tradicionais são vulneráveis a acesso não autorizado se vazarem para terceiros. Violações de senhas podem ocorrer devido à espionagem em canais de comunicação, ataques de força bruta por um longo período e outros métodos, muitas vezes sem o conhecimento do usuário legítimo. Em contraste, uma senha de uso único é válida apenas para um uso, o que a torna altamente eficaz na prevenção de acesso não autorizado devido a vazamentos de senhas. Os OTPs são amplamente utilizados em cenários que exigem alta segurança, como serviços bancários on-line, applications de e-mail baseados na web e jogos on-line.
Em implementações anteriores, os OTPs eram normalmente gerados usando tokens de hardware dedicados. Esses tokens sincronizam seus relógios com o sistema que está sendo acessado e geram um novo número (OTP) periodicamente. Os usuários ativam o token durante o login, recuperam o OTP exibido e o usam como sua senha de login. Este método é conhecido como OTP sincronizado no tempo.
Mais recentemente, o método OTP de desafio-resposta ganhou popularidade, com smartphones sendo uma ferramenta comum para essa abordagem. Nesse processo, os usuários pré-registram seus smartphones no sistema de destino. Durante o login, eles primeiro inserem seu ID de usuário e senha. O sistema então envia a senha de uso único (OTP) para o smartphone do usuário, normalmente por SMS, e-mail ou um aplicativo específico. O usuário insere a senha de uso único (OTP) recebida na tela de login para concluir o processo. Como esses sistemas usam duas camadas de autenticação, eles são frequentemente chamados de verificação em duas etapas ou autenticação de dois fatores (2FA).
O F5 BIG-IP Access Policy Manager (APM) facilita a implementação eficiente de sistemas OTP de desafio-resposta, aumentando a segurança sem sacrificar a usabilidade.