Senhas descartáveis são utilizadas para aumentar o nível de segurança do sistema e manter o risco que os usuários trazem à base de dados baixo. Mas até que o usuário receba sua One Time Password (OTP) são necessários alguns passos.

A utilização de uma senha descartável exige que o dispositivo tenha um token que valide sua emissão, para isso, é necessário um processo como de autenticação de 2 fatores, por exemplo. Nesse processo, o usuário cadastra, informa sua senha e pode escolher um outro fator para confirmar sua identidade, como o recebimento do validador por e-mail.

Após dar entrada com o código que recebeu no e-mail, o indivíduo recebe um token que certifica a validade do seu acesso. Com esse token é possível emitir uma OTP, que pode ser usada e tranquilamente esquecida, indivíduos mal-intencionados que tentarem utilizar essa senha não terão sucesso algum, afinal já foi utilizada uma vez.

O OTP pode ser aplicado em aparelhos móveis, e-mail, ligações, SMS, hardware, PKI e customizados. Esse amplo leque de possibilidades dá ao Authfy OTP a integração nativa necessária para lidar com diferentes demandas e modelos de negócio.

Além dos replays attacks e ataques de força bruta, o OTP também evita que Keyloggers tenham sucesso em sua tentativa, porque irão capturar a senha, mas essa não servirá de nada.

O modelo OTP tem sido utilizado como caso de sucesso em soluções de mobile banking, internet banking, chatbot, Whatsapp, Fintechs, serviços externos, birôs de crédito e validação de documentos.

A integração perfeita oferecida pelo OTP indica que a inclusão desse módulo no seu sistema implicará em uma experiência responsiva para o usuário, essa ausência de atritos melhora a experiência e, consequentemente, a percepção geral de quem utiliza as OTP para acessar seu sistema.

Quero conhecer a plataforma Authfy

Fale com um especialista



Leave a Reply