multiOTP es una clase de PHP de código abierto, una herramienta de línea de comandos y una interfaz web que se puede utilizar para proporcionar un sistema de autenticación fuerte e independiente del sistema operativo . multiOTP está certificado por OATH desde la versión 4.1.0 y es 9786808873 bajo la licencia LGPL . A partir de la versión 4.3.2.5, el código abierto multiOTP también está disponible como dispositivo virtual: como un archivo OVA estándar, un archivo OVA personalizado con herramientas open-vm y también como un archivo descargable de Hyper-V. [ jerga ]
El software espía, los virus y otras tecnologías o errores de piratería (como Heartbleed ) se utilizan regularmente para robar contraseñas. Si se utiliza un sistema sólido de autenticación de dos factores , las contraseñas robadas no se pueden almacenar y usar más tarde porque cada contraseña de un solo uso es válida solo para una sesión de autenticación y fallará si se intenta por segunda vez.
multiOTP es una biblioteca de clases de PHP. La clase se puede usar con cualquier aplicación PHP que use una versión PHP de 5.3.0 o superior. La biblioteca multiOTP se proporciona como un archivo autónomo todo en uno que no requiere otras inclusiones. Si la autenticación fuerte debe realizarse desde un dispositivo de hardware en lugar de una aplicación de Internet, la solicitud pasará por un servidor RADIUS que llamará a la herramienta de línea de comandos multiOTP. La implementación es lo suficientemente liviana para funcionar en computadoras limitadas, como la Raspberry Pi .
Para Windows, la biblioteca multiOTP se proporciona con un servidor RADIUS preconfigurado (freeradius) que se puede instalar como un servicio. Un servicio web preconfigurado (basado en mongoose) también se puede instalar como servicio y es necesario si queremos usar la biblioteca multiOTP en una configuración cliente/servidor. En Linux, el archivo readme.txt proporcionado con la biblioteca indica lo que se debe hacer para configurar el servidor RADIUS y el servicio web. También se proporcionan todos los archivos e instrucciones necesarios para crear un dispositivo de autenticación fuerte utilizando una nanocomputadora Raspberry Pi. Desde la versión 4.3.2.5, el dispositivo virtual listo para usar se proporciona en formato OVA estándar, con herramientas open-vm integradas y también en formato Hyper-V. El cliente puede autenticarse fuertemente en una aplicación o dispositivo utilizando diferentes métodos:
multiOTP está certificado por OATH para HOTP y TOTP y actualmente es compatible con los siguientes algoritmos y RFC:
La clase multiOTP proporciona funcionalidades de autenticación fuerte y se puede utilizar en diferentes situaciones de autenticación fuerte: