Una contraseña de un solo uso es un código que solo se puede usar una vez para acceder a un servicio; se debe generar una nueva contraseña de un solo uso para poder volver a conectarse. La contraseña de un solo uso se puede generar por varios medios, como aplicación móvil, token de seguridad física, SMS, etc. Estos tokens normalmente son válidos por un corto tiempo antes de ser actualizados y reemplazados por un nuevo token.
ExpertoGeek explica la contraseña de un solo uso
Al requerir una contraseña de un solo uso como segundo factor, la seguridad se mejora de dos maneras: Primero, un atacante ahora debe conocer la contraseña y tener acceso a la contraseña de un solo uso correcta. En segundo lugar, si el atacante puede realizar un ataque de intermediario y comprometer la contraseña de un solo uso y la contraseña de un solo uso, la contraseña de un solo uso no será válida para un segundo uso en el medio. ataque.
Los sistemas de contraseñas de un solo uso son relativamente económicos y generalmente gratuitos para el usuario final, según el producto, aunque las empresas pueden pagar las licencias de los empleados. Los servicios que utilizan una aplicación móvil o SMS normalmente son gratuitos para los usuarios, los servicios con un token de seguridad físico como el token RSA tienen un costo asociado.
El uso de SMS como segundo factor en el proceso de verificación de dos factores que proporciona la contraseña de un solo uso conlleva un pequeño riesgo, ya que existen formas de interceptar y utilizar los mensajes de un atacante, aunque estos ataques son bastante complejos. La comunidad de seguridad generalmente advierte que SMS es mejor que no usar una contraseña de un solo uso, pero que otras plataformas son generalmente más seguras y deberían preferirse.
Usos comunes de la contraseña de un solo uso
- Los tokens de seguridad de hardware generalmente implementan una contraseña de un solo uso sincronizada en el tiempo
- Algunos bancos envían una contraseña única impresa a los nuevos usuarios de sus sistemas bancarios en línea.
- La mayoría de las veces, las contraseñas de un solo uso forman parte de un sistema de autenticación de dos factores.
Uso indebido común de la contraseña de un solo uso
- Las contraseñas de un solo uso solo se utilizan para cuentas desechables.