Autenticación de doble factor mediante OTPs

Abstract

El gran avance de las tecnologías de la información y la comunicación en las aplicaciones ha llevado a las personas al gran reto de mantener en secreto sus datos personales y un constante desafío por mantener seguro una forma de acceder a ellos. El proyecto aborda en un principio el concepto de la seguridad: desde cuales fueron las primeras percepciones que tuvo el ser humano de querer mantener de forma segura las cosas y buscar su propia seguridad a los principales conceptos que engloban hoy en día un sistema de autenticación de cualquier aplicación. Tras ello ha introducido al tema principal de este proyecto, la autenticación, y más en concreto la que se realiza a través de un sistema de doble factor utilizando contraseñas de un único uso. En un segundo bloque se han analizado los dos principales algoritmos definidos por la IETF Internet Engineering Task Force) para la generación de contraseñas de un solo uso basándose en el sistema de encriptación HMAC y basado en el tiempo. Finalmente se aborda un proyecto local en el que se pone de manifiesto todo lo anterior para obtener una aplicación con un sistema de autenticación y autorización que requiera el empleo de un segundo factor mediante contraseña de un solo uso.

El gran avanç de les tecnologies de la informació i la comunicació en les aplicacions ha portat a les persones al gran repte de mantenir en secret les seves dades personals i un constant desafiament per mantenir segur una manera d'accedir a ells. El projecte aborda al principi el concepte de la seguretat: des de quals van ser les primeres percepcions que va tenir l'ésser humà de voler mantenir de manera segura les coses i buscar la seva pròpia seguretat als principals conceptes que engloben avui dia un sistema d'autenticació de qualsevol aplicació. Després d'això ha introduït al tema principal d'aquest projecte, l'autenticació, i més en concret la que es realitza a través d'un sistema de doble factor utilitzant contrasenyes d'un únic ús. En un segon bloc s'han analitzat els dos principals algorismes definits per la IETF Internet Engineering Task Force) per a la generació de contrasenyes d'un sol ús basant-se en el sistema d'encriptació HMAC i basat en el temps. Finalment s'aborda un projecte local en el qual es posa de manifest tot l'anterior per a obtenir una aplicació amb un sistema d'autenticació i autorització que requereixi l'ús d'un segon factor mitjançant contrasenya d'un sol ús.

The great advance of information and communication technologies in applications has led people to the great challenge of keeping their personal data secret and a constant challenge to keep a form of access to them safe. The project initially addresses the concept of security: from what were the first perceptions that the human being had of wanting to keep things secure and seek their own security to the main concepts that today encompass an authentication system of any application After this has introduced the main topic of this project, authentication, and more specifically that is done through a double factor system using passwords for a single use. In a second block we analyzed the two main algorithms defined by the IETF Internet Engineering Task Force for the generation of one-time passwords based on the HMAC encryption system and based on time. Finally, a local project is addressed in which all of the above is highlighted in order to obtain an application with an authentication and authorization system that requires the use of a second factor through a one-time password.