OTP

Um breve resumo sobre one time passwords No âmbito da cadeira se segurança informática e nas organizações (SIO - UA 2024/2025)

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
OTP por Mind Map: OTP

1. DESVANTAGENS

1.1. pode requerer recursos adicionais *Lowtech | Hightech *

1.1.1. papel

1.1.2. aplicação

1.1.3. dispositivo

1.2. qual passe usar em qual ocasição

1.2.1. **sincronização**

2. VANTAGENS

2.1. sem encriptação

2.2. complexidade dada pelo autentidador

2.3. pode depender de uma palavra passe partilhada

3. **Yubikey**

3.1. Personal Auth Device

3.1.1. USB, bluetooth, NFC

3.2. emula um teclado

3.2.1. API própria

3.3. vários algoritmos

3.3.1. ex. AES 256

4. pré distribuído

5. HOTP

5.1. **HMAC-based One-Time Password**

5.1.1. **Evento**

5.1.1.1. botão, solicitação

5.1.2. Counter-based HMAC *hash message auth code *

5.1.3. PROBLEMA: descincronização dos contadores

5.1.4. resultado legível

6. TOPT

6.1. **Time-based one Time Password**

6.1.1. Time-stamp based HOTP

6.1.1.1. expira

6.1.2. FUNDAMENTAL: sincronização temporal