Challenge-Response
Introducción El artículo anterior ha explorado las contraseñas OTP. Con ellas, el proceso de autenticación es relativamente sencillo: tanto el servidor como la aplicación autenticadora generan de forma independiente el mismo código a partir de un secreto compartido y un valor de sincronización. El usuario envía ese código al servidor y este simplemente comprueba si coincide con el que acaba de calcular. Si ambos son iguales, la autenticación es válida.
Leer más