Autenticación de doble factor mediante OTPs

El gran avance de las tecnologías de la información y la comunicación en las aplicaciones ha llevado a las personas al gran reto de mantener en secreto sus datos personales y un constante desafío por mantener seguro una forma de acceder a ellos. El proyecto aborda en un principio el concepto de la s...

Descripción completa

Detalles Bibliográficos
Autor: Guerrero Ramírez, Javier
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/99946
Acceso en línea:http://hdl.handle.net/10609/99946
Access Level:acceso abierto
Palabra clave:factors
one-time password (OTP)
authentication
2FA
contrasenya d'un sol ús (OTP)
autenticació
contraseña de un solo uso (OTP)
autenticación
factores
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El gran avance de las tecnologías de la información y la comunicación en las aplicaciones ha llevado a las personas al gran reto de mantener en secreto sus datos personales y un constante desafío por mantener seguro una forma de acceder a ellos. El proyecto aborda en un principio el concepto de la seguridad: desde cuales fueron las primeras percepciones que tuvo el ser humano de querer mantener de forma segura las cosas y buscar su propia seguridad a los principales conceptos que engloban hoy en día un sistema de autenticación de cualquier aplicación. Tras ello ha introducido al tema principal de este proyecto, la autenticación, y más en concreto la que se realiza a través de un sistema de doble factor utilizando contraseñas de un único uso. En un segundo bloque se han analizado los dos principales algoritmos definidos por la IETF Internet Engineering Task Force) para la generación de contraseñas de un solo uso basándose en el sistema de encriptación HMAC y basado en el tiempo. Finalmente se aborda un proyecto local en el que se pone de manifiesto todo lo anterior para obtener una aplicación con un sistema de autenticación y autorización que requiera el empleo de un segundo factor mediante contraseña de un solo uso.