Probabil a trebuit să introduceți un cod din șase cifre dintr-o aplicație de autentificare când vă conectați online. Aceasta este cunoscută ca o parolă unică bazată pe timp, sau TOTP, și este o modalitate incredibil de simplă de a spori securitatea conturilor dvs. online.

Datorită expirării rapide, în 30 până la 60 de secunde, a acestor coduri, este aproape imposibil pentru infractorii cibernetici să vă acceseze contul, chiar dacă reușesc să vă fure parolele. Vom explora ce sunt TOTP-urile, cum funcționează și cum se compară cu alte metode de autentificare.

Ce este TOTP?

Un TOTP este un tip de parolă unică (OTP) care generează coduri temporare folosind timpul ca ingredient cheie. Aceste coduri se schimbă la fiecare 30 până la 60 de secunde, făcându-le extrem de greu de compromis de către infractorii cibernetici. În eventualitatea puțin probabilă în care aceștia vă descoperă cumva codul, durata sa scurtă de viață îl face rapid aproape inutil pentru un atacator.

TOTP este o metodă de autentificare cu doi factori (A2F) care adaugă un strat suplimentar de securitate numelui dvs. de utilizator și parolei dvs. Este convenabil de utilizat — doar generați codul dintr-o aplicație de autentificare — iar natura sa bazată pe timp o face foarte sigură.

Cum funcționează TOTP?

Mai simplu spus, TOTP funcționează prin partajarea unei chei secrete între serviciul pe care îl protejați și aplicația dvs. TOTP.

Când activați A2F, scanați un Cod QR pentru a partaja cheia secretă cu autentificatorul dvs. TOTP. Aplicațiile TOTP sunt gratuite, iar cele mai comune includ Google Authenticator și Microsoft Authenticator. Dacă utilizați un manager de parole securizat, acesta ar putea include un autentificator A2F integrat care generează coduri TOTP. Proton Pass este un astfel de manager de parole; acesta vă stochează parolele în siguranță și vă generează codurile A2F, totul într-o singură aplicație.

Odată ce configurarea inițială este finalizată, serviciul în care vă conectați și aplicația de autentificare se sincronizează pentru a calcula independent același cod în același timp, folosind cheia secretă. Când vă conectați, vi se va solicita să introduceți un cod A2F. Dacă codul serviciului corespunde cu cel pe care îl introduceți, veți fi conectat.

Diferențele dintre TOTP și alte parole unice

TOTP este doar una dintre mai multele metode de parolă unică (OTP). Iată o prezentare rapidă a modului în care TOTP se compară cu acestea. De asemenea, puteți găsi un ghid mai detaliat despre diferența dintre TOTP-uri, OTP-uri și HOTP-uri.

TOTP vs. OTP

OTP este un termen umbrelă pentru parolele de unică folosință. TOTP este un tip de OTP care utilizează un model bazat pe timp pentru a genera coduri OTP. Toate TOTP-urile sunt OTP-uri, dar există și alte metode OTP. Acestea includ coduri prin SMS și e-mail, precum și HOTP. Fiecare metoda are moduri diferite de generare și livrare a codului dvs. OTP.

TOTP vs. HOTP

Parolele unice bazate pe HMAC (HOTP-urile) generează un nou cod OTP doar la cerere. Aceasta înseamnă că fiecare cod este valabil până când este generat unul nou, ceea ce le face mai predispuse la compromitere. Codurile TOTP se împrospătează automat după 30 până la 60 de secunde, astfel încât atacatorii au mai puțin timp la dispoziție pentru a utiliza codurile furate.

TOTP vs. coduri prin SMS și e-mail

Codurile prin SMS și e-mail sunt livrate prin rețele celulare și de internet, ceea ce le face vulnerabile la interceptare. Dacă utilizați rețele slab securizate sau compromise, atacatorii ar putea să vă urmărească activitatea și să vă obțină codurile OTP. Prin comparație, codurile TOTP sunt generate pe dispozitiv și nu sunt transmise prin nicio rețea, ceea ce le face mai sigure.

Beneficiile de securitate ale TOTP

Există câteva beneficii de securitate care vin odată cu utilizarea TOTP ca metodă dvs. OTP preferată.

  • Coduri cu timp limitat: Codurile TOTP expiră în decurs de 30 până la 60 de secunde înainte de a fi generat un cod nou. Acest lucru nu le lasă atacatorilor aproape deloc timp să folosească codurile TOTP furate, deoarece codurile expirate nu pot fi reutilizate.
  • Imune la interceptare: Codurile TOTP sunt generate pe dispozitiv. Ele nu sunt transmise prin rețele unde ar putea fi interceptate din cauza securității slabe a rețelei.
  • Protecție împotriva scurgerilor de date: Dacă parola dvs. este expusă într-o încălcare a securității datelor, codurile TOTP oferă o barieră suplimentară împotriva conectărilor neautorizate. Atacatorii nu vă pot accesa contul fără aplicația dvs. de autentificare.
  • Funcționează pe orice smartphone: TOTP funcționează direct de pe smartphone-ul dvs. — nu este nevoie să achiziționați un token hardware. Doar descărcați o aplicație de autentificare pe dispozitivul dvs. și sunteți gata.

TOTP oferă o securitate excelentă, dar nu este perfect. Pierderea dispozitivului dvs. vă poate bloca accesul la conturi, așa că salvați întotdeauna coduri de backup. De asemenea, asigurați-vă că ceasurile dispozitivelor dvs. se sincronizează automat cu internetul, deoarece setările incorecte ale orei sunt o cauză frecventă a erorilor TOTP.

Securizați-vă conturile cu TOTP

TOTP vă îmbunătățește securitatea contului cu coduri bazate pe timp, care sunt superioare altor metode OTP. Gestionarea mai multor parole și coduri A2F nu trebuie să fie o bătaie de cap — doar utilizați Proton Pass, un manager de parole cu un autentificator TOTP integrat.

Proton Pass combină stocarea și generarea de parole cu un autentificator A2F, eliminând comutarea între aplicații la conectare și necesitatea de a descărca aplicații suplimentare. Vă economisește spațiu de stocare prețios și face ca conectarea cu A2F să fie simplă. Tot ceea ce stocați în Proton Pass, inclusiv codurile pe care le generați, este protejat de o criptare puternică de la un capăt la altul.

Duceți securitatea conectării la nivelul următor — activați TOTP pentru conturile dvs. și stocați-vă toate parolele cu Proton Pass astăzi.