1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. TIC - Ingeniería en Ciencias de la Computación
  4. TIC - Ingeniería en Ciencias de la Computación
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/25745
Título: Creación de un prototipo de sistema de one-time password (otp) para un sistema de autenticación de dos factores : Implementación de un prototipo de sistema generador de OTP basado en TRNG y su envío a través de Telegram
Autor: Almeida Zambrano, Luis Ernesto
Director: Sang Guun, Yoo
Palabras clave: INFROMÁTICA
COMPUTACIÓN
APRENDIZAJE EN LÍNEA
AUTENTICACIÓN
SEGURIDAD MICROSERVICIOS
Fecha de publicación: 19-ago-2024
Editorial: Quito : EPN, 2024.
Citación: Almeida Zambrano, L.E.(2024).Creación de un prototipo de sistema de one-time password (otp) para un sistema de autenticación de dos factores : Implementación de un prototipo de sistema generador de OTP basado en TRNG y su envío a través de Telegram.52 páginas. Quito : EPN, 2024.
Resumen: Currently, user authentication using traditional passwords may be inadequate due to vulnerabilities and various types of attacks. A two-factor authentication (2FA) solution is presented that focuses on the generation, transmission, and verification of One-Time Passwords (OTPs). The True Random Number Generator (TRNG) algorithm is used to generate random numbers in different programming languages deployed in randomly selected Docker containers to increase randomness. The OTP value is sent to the user through the Telegram messaging application and sent to the validation service to verify if it matches the previously generated OTP value. A technique of combining two randomly generated three-digit numbers is employed to reduce the risk of guessing attacks and protect the integrity of the generated OTP values. The OTP value repetition rate is measured using the chi-squared test to determine the randomness of the numbers. This test concludes that C++ is the container that generates the highest randomness. The implementation of this solution provides a secure and reliable way to obtain six-digit OTP values, which is essential in systems that require a high level of security and data protection.
Descripción: Actualmente, la autenticación de un usuario mediante las contraseñas tradicionales puede resultar inadecuado debido a las vulnerabilidades y los distintos tipos de ataques existentes. Se presenta una solución de autenticación de dos factores (2FA) que se enfoca en la generación, envío y verificación de la One-Time Password (OTP). Se utiliza el algoritmo True Random Number Generator (TRNG) para generar números aleatorios en diferentes lenguajes de programación desplegados en contenedores de Docker seleccionados al azar para aumentar la aleatoriedad. El valor OTP se envía al usuario a través de la aplicación de mensajería Telegram y se envía al servicio de validación para verificar si coincide con el valor OTP generado previamente. Se emplea una técnica de combinación de dos números de tres cifras generados aleatoriamente para reducir el riesgo de ataques de adivinación y proteger la integridad de los valores OTP generados. El índice de repetición de valores OTP se mide haciendo uso de la prueba Chi cuadrado para determinar la aleatoriedad de los números. Con esta prueba se concluye que C++ es el contenedor que genera mayor aleatoriedad. La implementación de esta solución proporciona una forma segura y confiable de obtener valores OTP de seis cifras, lo que es esencial en sistemas que requieran un alto nivel de seguridad y protección de datos.
URI: http://bibdigital.epn.edu.ec/handle/15000/25745
Tipo: Trabajo de Integración Curricular
Aparece en las colecciones:TIC - Ingeniería en Ciencias de la Computación

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 14383.pdf1,75 MBAdobe PDFVisualizar/Abrir
Muestra el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.