Senhas Descartáveis

Senhas Descartáveis (One Time Passwords)

Apenas podem ser utilizadas uma vez

Pré-distribuídas ou calculadas por um gerador

Exemplos

• Códigos bancários

• Google Backup Codes

Vantagens

Segredos podem ser escutados

Permite utilização em canais inseguros (não cifrados)

Segredos podem ser escolhidos pelo autenticador

Que pode assim definir o grau de segurança

Podem depender de uma senha

Algo que se sabe

Podem depender de um dispositivo

Algo que se tem

Desvantagens

Entidades necessitam de mecanismos para saber que senha usar em cada ocasião

Implica um mecanismo de sincronização

Sujeitos podem necessitar de recursos para armazenar ou gerar as chaves

Pedaço de papel

Aplicação

Dispositivo

Mecanismos adicionais necessários podem ser atacados

Roubo, engenharia reversa