ITU-T - International Telecommunication Union/ITU Telcommunication Sector
Alcance
El servicio de autenticación de contraseña de un solo uso (OTP) admite la autenticación multifactor a través de un token OTP que crea una contraseña para un solo uso. OTP se ha desarrollado para hacer frente a las amenazas de seguridad fundamentales inherentes a la contraseña estática tradicional y, al mismo tiempo, requiere que cada usuario de OTP tenga varios tokens OTP para el servicio de autenticación, a menos que se proporcione un marco de gestión. Este marco permite utilizar el servicio con un solo token. Esta Recomendación proporciona el marco de gestión de un servicio de autenticación basado en contraseña de un solo uso (OTP) para soportar la autenticación multifactor. Además, ofrece un marco de gestión interoperable que permite compartir un único token OTP entre diferentes proveedores de servicios. Específicamente@ esta Recomendación proporciona lo siguiente: ?C descripción general de un servicio de autenticación basado en OTP; ?C un marco de gestión general que incluye un modelo de gestión de OTP@operaciones de gestión de OTP@ y consideraciones de seguridad al proporcionar el servicio de autenticación basado en OTP; ?C características adicionales para el marco de gestión interoperable para compartir el token OTP.