¿Qué es OTP/A2F/AMF?

¿Qué es OTP/A2F/AMF?

Autenticación Multifactor (AMF)

La autenticación multifactor (AMF) es un sistema de seguridad que requiere más de un método de autenticación para verificar la identidad del usuario para un inicio de sesión u otra transacción.
AMF se utiliza para crear una defensa en capas y dificultar el acceso de una red o base de datos a una persona no autorizada.
AMF combina dos o más credenciales independientes: lo que el usuario sabe (contraseña), lo que el usuario tiene (token de seguridad) y lo que el usuario es (verificación biométrica).
Algunos ejemplos de AMF son: solicitar una contraseña de un solo uso (OTP) que se haya enviado al teléfono o la dirección de correo electrónico del solicitante, y la autenticación de dos factores (A2F) del subconjunto de AMF.


Contraseña de Un Solo Uso (OTP)

Una contraseña de un solo uso (OTP) es una cadena de caracteres numérica o alfanumérica generada automáticamente que autentica al usuario para una sola transacción o sesión.
Las OTP pueden reemplazar la autenticación a través de la información de inicio de sesión o pueden usarse además de ella, para agregar otra capa de seguridad.
OTP puede ser un token de bolsillo o una aplicación móvil.

Los diferentes tipos de OTP son: Contraseña de Un Solo Uso Basado en HMAC (HOTP) y Contraseña de Un Solo Uso Basada en Tiempo (TOTP).
HOTP es un contador simple que aumenta cada vez que se genera una OTP, mientras que con TOTP el dispositivo genera una nueva OTP cada 30 segundos.
La contrasña de TOTP password es de corta duración, mientras que la contraseña de HOTP puede ser válida por un período de tiempo desconocido, por lo que TOTP generalmente se considera la solución de Contraseña de Un Solo Uso más segura.


Autenticación de Dos Factores (A2F)

La autenticación de dos factores (A2F), es un proceso de seguridad en el que se utilizan dos factores de autenticación diferentes para verificar la identidad del usuario para un inicio de sesión u otra transacción.
La autenticación de dos factores proporciona un mayor nivel de seguridad que los métodos de autenticación que dependen solo de una contraseña o código de acceso.
Los métodos A2F se basan en que los usuarios proporcionen una contraseña y un segundo factor, generalmente un token de seguridad o un factor biométrico como una huella digital.
Toda la autenticación de dos factores es Autenticación Multifactor (AMF), pero no toda la AMF es una A2F.