Una contraseña de un solo uso es un código que se puede usar solo una vez para obtener acceso a un servicio; se debe generar una nueva contraseña de un solo uso para poder iniciar sesión nuevamente. La contraseña de un solo uso se puede generar a través de una variedad de medios, como una aplicación móvil, un token de seguridad físico, un SMS y más. Estos tokens normalmente son válidos por un período de tiempo corto antes de ser actualizados y reemplazados por un nuevo token.
Technipages explica la contraseña de un solo uso
Al requerir una contraseña de un solo uso como segundo factor, la seguridad se fortalece de dos maneras: en primer lugar, un atacante ahora debe conocer la contraseña y tener acceso a la contraseña de un solo uso correcta. En segundo lugar, si el atacante puede realizar un ataque de hombre en el medio y comprometer la contraseña y la contraseña de un solo uso, la contraseña de un solo uso no será válida para un segundo uso en un ataque de repetición.
Los sistemas de contraseñas de un solo uso son relativamente baratos y generalmente gratuitos para el usuario final, según el producto, aunque las empresas pueden pagar las licencias de los empleados. Los servicios que utilizan una aplicación móvil o SMS normalmente son gratuitos para los usuarios, los servicios con un token de seguridad físico como el token RSA tienen un costo asociado.
El uso de SMS como segundo factor en el proceso de verificación de dos factores que proporciona el código de acceso de un solo uso conlleva un pequeño riesgo, ya que hay formas de que los mensajes sean interceptados y utilizados por un atacante, aunque estos ataques son bastante complejo. La comunidad de seguridad generalmente advierte que SMS es mejor que no usar un segundo factor de contraseña de una sola vez, pero que otras plataformas son generalmente más seguras y deberían preferirse.
Usos comunes de la contraseña de un solo uso
- Los tokens de seguridad de hardware generalmente implementan una contraseña de un solo uso sincronizada en el tiempo
- Algunos bancos envían una contraseña única impresa a los nuevos usuarios de sus sistemas bancarios en línea.
- La mayoría de las veces, las contraseñas de un solo uso forman parte de un sistema de autenticación de dos factores.
Usos incorrectos comunes de la contraseña de un solo uso
- Las contraseñas de un solo uso solo se utilizan para cuentas desechables.