Identidad y acceso
Contraseña de un solo uso basada en HMAC (HOTP)
También conocido como: RFC 4226, OTP por eventos
Definición
Algoritmo de OTP basado en eventos definido en la RFC 4226 que deriva un código corto a partir de un secreto compartido y un contador monótonamente creciente.
Ejemplos
- Una YubiKey en modo HOTP que emite un nuevo código de 6 dígitos en cada pulsación.
- Códigos de respaldo en papel emitidos por un portal VPN corporativo.
Términos relacionados
Contraseña de un solo uso (OTP)
Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.
Contraseña de un solo uso basada en tiempo (TOTP)
Algoritmo de contraseña de un solo uso definido en RFC 6238 que deriva un código a partir de un secreto compartido y la hora actual, renovándose cada 30 segundos.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Autenticación en dos factores (2FA)
Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.
HMAC
Construcción de MAC con clave basada en una función hash criptográfica, definida en RFC 2104 y FIPS 198-1.
FIDO2
FIDO2 — definition coming soon.