Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication tokenAuthify de Aplicaciones implementa un modo muy seguro de autenticación llamada "dos factores" o "autenticación fuerte", basada en contraseñas de un solo.
En lugar de autenticación con una contraseña simple, cada usuario lleva un dispositivo ("token") para generar contraseñas que son válidos sólo una vez.
Fichas disponibles en el comercio se parecen a las calculadoras de bolsillo o llaveros transmisores con una pantalla y un teclado. Para generar una contraseña de un solo uso (OTP), el usuario tiene que introducir su PIN en el dispositivo.
La autenticación se basa en dos factores: el dispositivo token y un PIN ("algo que tiene y algo que usted sabe").
Esto es obviamente más seguro que una contraseña que un atacante necesita para apoderarse de tanto el PIN como el dispositivo token.
Además, escuchando a escondidas una contraseña que sea válida una sola vez es de ninguna utilidad para el atacante. Por otro lado, el inconveniente de la autenticación fuerte es que cada usuario tiene que estar provisto de un dispositivo de señal, esto puede ser bastante caro.
Afortunadamente, los teléfonos inteligentes son cada vez más y más popular. Es lógico utilizar el teléfono móvil como un token de autenticación