Acrónimos: OTP
Ver:
· http://www.ietf.org/rfc/rfc2289
· Criptosistema de un solo uso
Datos usados
como medio de autenticación, cuyo uso no se repite más de una vez.
Habitualmente el ordenador ante el que se desea autenticar un usuario le lanza
una pregunta (en ocasiones conocida como reto), diferente de vez en vez,
constituida por un conjunto de caracteres numéricos obtenidos por un generador
de números seudoaleatorios. Estos caracteres son devueltos por el usuario tras
su cifrado mediante un algoritmo y clave sólo conocidos por éste y el
ordenador. [Ribagorda:1997]
1. (I) /not
capitalized/ A "one-time password" is a simple authentication
technique in which each password is used only once as authentication
information that verifies an identity. This technique counters the threat of a
replay attack that uses passwords captured by wiretapping.
2. (I)
/capitalized/ "One-Time Password" is an Internet protocol [R2289]
that is based on S/KEY and uses a cryptographic hash function to generate
one-time passwords for use as authentication information in system login and in
other processes that need protection against replay attacks.
[RFC4949:2007]
a password only
used once thus countering replay attacks. [ISO-18028-4:2005]
Mot de passe qui est
créé dynamiquement via un équipement spécifique et transmis à l'utilisateur qui
demande un accès à une ressource. Ce type de mot de passe n'est utilisable
qu'une seule fois et possède une durée de validité très courte à l'inverse d'un
mot de passe statique classique qui est utilisable plusieurs fois et possède
une durée de validité beaucoup plus longue. On parle également de OTP
signifiant One Time Password. Le mot de passe dynamique permet de sécuriser les
accès aux ressources en ne communiquant le mot de passe de connexion qu'à la
demande et ne nécessite pas d'être mémorisé puisque celui-ci n'est utilisable
qu'une seule fois dans les quelques minutes qui ont suivi sa création. On évite
ainsi les risques de partage des mots de passe et le risque de les voir écrits
sur des papiers pour s'en souvenir.
http://www.cases.public.lu/functions/glossaire/
Autrement dénommé
One-time-password (OTP) en terminologie anglaise, un mot de passe non
re-jouable est un mot de passe éphémère qui ne peut être utilisé qu'une seule
fois pour authentifier une entité.
Les jetons (ou token)
constituent un exemple typique de générateur de mots de passe non re-jouables.
http://securit.free.fr/glossaire.htm
Temas relacionados