OTP
Um breve resumo sobre one time passwords No âmbito da cadeira se segurança informática e nas organizações (SIO - UA 2024/2025)
OTP
por Júlia Abrantes
1. DESVANTAGENS
1.1. pode requerer recursos adicionais *Lowtech | Hightech *
1.1.1. papel
1.1.2. aplicação
1.1.3. dispositivo
1.2. qual passe usar em qual ocasição
1.2.1. **sincronização**
2. VANTAGENS
2.1. sem encriptação
2.2. complexidade dada pelo autentidador
2.3. pode depender de uma palavra passe partilhada
3. **Yubikey**
3.1. Personal Auth Device
3.1.1. USB, bluetooth, NFC
3.2. emula um teclado
3.2.1. API própria
3.3. vários algoritmos
3.3.1. ex. AES 256
4. pré distribuído
5. HOTP
5.1. **HMAC-based One-Time Password**
5.1.1. **Evento**
5.1.1.1. botão, solicitação
5.1.2. Counter-based HMAC *hash message auth code *
5.1.3. PROBLEMA: descincronização dos contadores
5.1.4. resultado legível
6. TOPT
6.1. **Time-based one Time Password**
6.1.1. Time-stamp based HOTP
6.1.1.1. expira
6.1.2. FUNDAMENTAL: sincronização temporal