search

Senhas Descartáveis

hashtag
Senhas Descartáveis (One Time Passwords)

Apenas podem ser utilizadas uma vez

Pré-distribuídas ou calculadas por um gerador

hashtag
Exemplos

  • Códigos bancários

  • Google Backup Codes

hashtag
Vantagens

hashtag
Segredos podem ser escutados

Permite utilização em canais inseguros (não cifrados)

hashtag
Segredos podem ser escolhidos pelo autenticador

Que pode assim definir o grau de segurança

hashtag
Podem depender de uma senha

Algo que se sabe

hashtag
Podem depender de um dispositivo

Algo que se tem

hashtag
Desvantagens

hashtag
Entidades necessitam de mecanismos para saber que senha usar em cada ocasião

Implica um mecanismo de sincronização

hashtag
Sujeitos podem necessitar de recursos para armazenar ou gerar as chaves

Pedaço de papel

Aplicação

Dispositivo

hashtag
Mecanismos adicionais necessários podem ser atacados

Roubo, engenharia reversa

PreviousBiometriaNextRSA SecurID

Last updated