gOTP, generador de OTP para iPhone |
Tweet
|
|
Con la aplicación experimental gOTP, Safelayer propone un nuevo mecanismo de autenticación mucho más seguro a la vez que sencillo de usar, basado en contraseñas de un solo uso generadas a partir de contraseñas gráficas. Descarga la aplicación desde AppStore. Puedes usarla como mecanismo de autenticación en Semantic Web Trust Portal (para ello debes registrarte y establecer una contraseña gráfica). A medida que aumentaba la criticidad de los sistemas online y los datos que alojan, se han ido desarrollando mecanismos de autenticación más seguros y robustos. Sin embargo, el mecanismo de autenticación más utilizado continúa siendo el basado en nombre de usuario y contraseña, considerado de baja seguridad y vulnerable a distintos ataques, que van desde la ingeniería social hasta el de fuerza bruta. gOTP es una aplicación para iPhone que genera contraseñas de un solo uso. Para activar la aplicación, en vez de usar una contraseña tradicional formada por caracteres alfanuméricos, se utiliza una contraseña gráfica formada por un mínimo de 4 imágenes distintas. gOTP utiliza esta contraseña gráfica en combinación con el algoritmo HOTP (RFC 4226) para generar una contraseña de un solo uso. Finalmente, se puede usar esta contraseña temporal para acceder a las aplicaciones experimentales de Semantic Web Trust Portal en Safelayer Sandbox.
Haga clic sobre la siguiente imagen aprender a configurar una contraseña gráfica y la aplicación iPhone.
Haga clic sobre la siguiente imagen para ver como usar gOTP para autenticarse en Semantic Web Trust Portal.
En el proceso de establecimiento de la contraseña gráfica, el usuario elige las temáticas de imágenes que va a utilizar. Como estas temáticas sólo son conocidas por el servidor y el usuario, se minimiza el riesgo de ataques de suplantación del servidor (phishing) ya que el usuario puede percatarse fácilmente de si un servidor fraudulento le muestra imágenes no esperadas. Este trabajo ha sido parcialmente subvencionado por el Centro para el Desarrollo Tecnológico Industrial (CDTI) en el marco del proyecto SEGUR@, referencia CENIT-2007 2004 del programa CENIT (dentro de la iniciativa INGENIO 2010). Con gOTP Manager puedes configurar una contraseña gráfica tanto para la aplicación gOTP como para Semantic Web Trust Portal. Desde aquí también puedes enlazar tu iPhone con tu cuenta de Semantic Web Trust Portal.
|
