Una password monouso, nota anche come OTP, è una password valida solo per un singolo accesso. OTP sono comunemente usati come parte di un sistema di autenticazione a due fattori. Ad esempio, quando un utente accede a una rete sicura, può essere presentato con due prompt: uno per una password convenzionale e l'altro per un OTP. Una password una tantum può provenire da fonti che includono un token di sicurezza USB (mostrato a destra) o un'applicazione per smartphone.

Metodi di autenticazione OTP

• Sincronizzazione dell'ora : il server di login sa che una password monouso è valida perché la chiave USB genera una password casuale basata sull'ora corrente.
• Password precedente : il server di login conserva una registrazione dell'ultima password immessa dal dispositivo OTP e può utilizzare queste informazioni per convalidare la password monouso corrente.
• Sfida-risposta : il server di accesso può inviare una sfida unica alla chiave USB, per la quale esiste una sola risposta unica.

Algoritmo, Autenticazione, Password, Termini di sicurezza, Server, USB