1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. TIC - Ingeniería en Ciencias de la Computación
  4. TIC - Ingeniería en Ciencias de la Computación
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://bibdigital.epn.edu.ec/handle/15000/25745
Titel: Creación de un prototipo de sistema de one-time password (otp) para un sistema de autenticación de dos factores : Implementación de un prototipo de sistema generador de OTP basado en TRNG y su envío a través de Telegram
Autor(en): Almeida Zambrano, Luis Ernesto
Regisseur: Sang Guun, Yoo
Stichwörter: INFROMÁTICA
COMPUTACIÓN
APRENDIZAJE EN LÍNEA
AUTENTICACIÓN
SEGURIDAD MICROSERVICIOS
Erscheinungsdatum: 19-Aug-2024
Herausgeber: Quito : EPN, 2024.
Zitierform: Almeida Zambrano, L.E.(2024).Creación de un prototipo de sistema de one-time password (otp) para un sistema de autenticación de dos factores : Implementación de un prototipo de sistema generador de OTP basado en TRNG y su envío a través de Telegram.52 páginas. Quito : EPN, 2024.
Zusammenfassung: Currently, user authentication using traditional passwords may be inadequate due to vulnerabilities and various types of attacks. A two-factor authentication (2FA) solution is presented that focuses on the generation, transmission, and verification of One-Time Passwords (OTPs). The True Random Number Generator (TRNG) algorithm is used to generate random numbers in different programming languages deployed in randomly selected Docker containers to increase randomness. The OTP value is sent to the user through the Telegram messaging application and sent to the validation service to verify if it matches the previously generated OTP value. A technique of combining two randomly generated three-digit numbers is employed to reduce the risk of guessing attacks and protect the integrity of the generated OTP values. The OTP value repetition rate is measured using the chi-squared test to determine the randomness of the numbers. This test concludes that C++ is the container that generates the highest randomness. The implementation of this solution provides a secure and reliable way to obtain six-digit OTP values, which is essential in systems that require a high level of security and data protection.
Beschreibung: Actualmente, la autenticación de un usuario mediante las contraseñas tradicionales puede resultar inadecuado debido a las vulnerabilidades y los distintos tipos de ataques existentes. Se presenta una solución de autenticación de dos factores (2FA) que se enfoca en la generación, envío y verificación de la One-Time Password (OTP). Se utiliza el algoritmo True Random Number Generator (TRNG) para generar números aleatorios en diferentes lenguajes de programación desplegados en contenedores de Docker seleccionados al azar para aumentar la aleatoriedad. El valor OTP se envía al usuario a través de la aplicación de mensajería Telegram y se envía al servicio de validación para verificar si coincide con el valor OTP generado previamente. Se emplea una técnica de combinación de dos números de tres cifras generados aleatoriamente para reducir el riesgo de ataques de adivinación y proteger la integridad de los valores OTP generados. El índice de repetición de valores OTP se mide haciendo uso de la prueba Chi cuadrado para determinar la aleatoriedad de los números. Con esta prueba se concluye que C++ es el contenedor que genera mayor aleatoriedad. La implementación de esta solución proporciona una forma segura y confiable de obtener valores OTP de seis cifras, lo que es esencial en sistemas que requieran un alto nivel de seguridad y protección de datos.
URI: http://bibdigital.epn.edu.ec/handle/15000/25745
Art: Trabajo de Integración Curricular
Enthalten in den Sammlungen:TIC - Ingeniería en Ciencias de la Computación

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
CD 14383.pdf1,75 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.