Contraseñas de una sola vez
La forma más extrema de la política de cambiar las contraseñas en forma continua es la contraseña para usarse sólo una vez. Cuando se usa este tipo de contraseñas, se entrega al usuario una lista de contraseñas. En cada inicio de sesión se usa la siguiente contraseña de la lista. Si un intruso llega a descubrir una contraseña, no le servirá de nada, pues en la siguiente ocasión deberá usarse una contraseña distinta. Aquí el problema pude ser que el usuario pierda o le roben la lista de contraseñas.
Existe el método “Lamport” ideado por Lesile Lamport que permite al usuario iniciar una sesión de forma segura en una red insegura, empleando contraseñas para usarse sólo una vez. Este método puede servir para que un usuario inicie sesión en un servidor a través de Internet desde su computadora personal, aunque los intrusos puedan ver y copiar todo el tráfico en ambas direcciones. Además, no es necesario almacenar secretos en el sistema de archivos del servidor ni en el de la computadora del usuario.
El algoritmo se basa en una función unidireccional, es decir, una función y f x con la propiedad de que, dado x , es fácil calcular y, pero dado y no es factible determinar x desde el punto de vista computacional. La entrada y la salida deben tener la misma longitud, por ejemplo, 128 bits.
Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM