OTP Authorization

¿Qué es la autorización OTP?

Los sistemas de contraseña de un solo uso (OTP, one-time password) representan un mecanismo para iniciar sesión en una red o servicio utilizando una contraseña exclusiva que solo se puede usar una vez. La función OTP previene ciertas formas de robo de identidad, ya que impide que cualquier par de nombre de usuario/contraseña capturado se pueda usar por segunda vez. Por lo general, el nombre de inicio de sesión del usuario sigue siendo el mismo, pero la contraseña sí se cambia con cada inicio de sesión.

Para aumentar la seguridad y protección de TOS, el nuevo TOS 5 incluye funciones de autenticación de inicio de sesión OTP. La autenticación de inicio de sesión OTP se utiliza principalmente para la autenticación secundaria del acceso HTTP/HTTPS, lo que mejora la seguridad del acceso al sistema, especialmente en el caso de accesos remotos.

Tanto administradores del sistema como usuarios comunes pueden activar la autenticación OTP. Para activar la autenticación OTP, al menos un dispositivo móvil debe estar vinculado al sistema TOS y este debe tener instalada la aplicación móvil TNAS de TerraMaster, especialmente diseñada para TOS 5.

Los usuarios pueden optar por vincular varios dispositivos móviles al sistema TOS. Se guardarán registros de todo ello. Cuando el usuario inicia sesión, el sistema compara y verifica la contraseña OTP generada por el dispositivo móvil con la información del dispositivo. Tan solo se permite el inicio de sesión cuando la verificación es exitosa.

Cuando los usuarios activan la autorización OTP, deben configurar una dirección de correo electrónico segura, de modo que si el dispositivo móvil falla o se pierde, se puede enviar un código de verificación de inicio de sesión de forma segura.