Palavra-passe de uso único (OTP)
O que é Palavra-passe de uso único (OTP)?
Palavra-passe de uso único (OTP)Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator.
Uma palavra-passe de uso único (OTP) é uma credencial que só pode ser utilizada uma vez, tornando inúteis para o atacante os códigos intercetados após o uso. As OTP são geradas por um algoritmo partilhado entre o autenticador (aplicação móvel, token hardware) e o servidor: HOTP usa um contador de eventos, TOTP usa o tempo atual e as OTP por challenge-response derivam de um desafio do servidor. Os canais de entrega incluem aplicações autenticadoras, tokens hardware, SMS e e-mail. As OTP reforçam a autenticação face a palavras-passe estáticas, mas continuam vulneráveis a phishing em tempo real via proxies inversos; para contas de elevado valor devem ser preferidos fatores resistentes a phishing como FIDO2.
● Exemplos
- 01
Código TOTP de 6 dígitos apresentado a cada 30 segundos no Google Authenticator.
- 02
SMS com código único para autorizar uma transferência bancária.
● Perguntas frequentes
O que é Palavra-passe de uso único (OTP)?
Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Palavra-passe de uso único (OTP)?
Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator.
Como se defender contra Palavra-passe de uso único (OTP)?
As defesas contra Palavra-passe de uso único (OTP) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Palavra-passe de uso único (OTP)?
Nomes alternativos comuns: OTP, Palavra-passe descartável.