Uma senha descartável é um código que pode ser usado apenas uma vez para obter acesso a um serviço. Uma nova senha descartável precisa ser gerada para permitir o login novamente. A senha de uso único pode ser gerada por vários meios, como um aplicativo móvel, um token de segurança física, um SMS e muito mais. Esses tokens são normalmente válidos por um curto período de tempo antes de serem atualizados e substituídos por um novo token.
Technipages explica a senha descartável
Ao exigir uma senha descartável como um segundo fator, a segurança é reforçada de duas maneiras: Em primeiro lugar, um invasor agora precisa saber a senha e ter acesso à senha descartável correta. Em segundo lugar, se o invasor for capaz de realizar um ataque man in the middle e comprometer a senha e a senha descartável, a senha descartável não será válida para um segundo uso em um ataque de repetição.
Os sistemas de senha única são relativamente baratos e geralmente gratuitos para o usuário final, dependendo do produto, embora as empresas possam pagar por licenças de funcionários. Os serviços que utilizam um aplicativo móvel ou SMS são normalmente gratuitos para os usuários; os serviços com um token de segurança física, como o token RSA, têm um custo associado.
O uso de SMS como o segundo fator no processo de verificação de dois fatores, desde que a senha única carregue um pequeno risco, pois há maneiras de as mensagens serem interceptadas e usadas por um invasor, embora esses ataques sejam bastante complexo. A comunidade de segurança geralmente informa que o SMS é melhor do que não usar uma senha de uso único de segundo fator, mas que outras plataformas são geralmente mais seguras e devem ser preferidas.
Usos comuns de senha descartável
- Os tokens de segurança de hardware geralmente implementam uma senha única com sincronização de tempo
- Alguns bancos enviam uma senha impressa de uso único para novos usuários de seus sistemas de banco on-line.
- Na maioria das vezes, as senhas únicas fazem parte de um sistema de autenticação de dois fatores.
Uso indevido comum de senha descartável
- As senhas ocasionais são usadas apenas para contas descartáveis.