Què és l'autenticació per clau de xifratge única?
És un mecanisme d'autenticació criptogràfic que genera una clau única i irrepetible per sessió i dispositiu. Substitueix els codis OTP i els sistemes tradicionals de doble factor, eliminant els atacs de phishing i de robatori de credencials.
Com funciona
En lloc de dependre d'allò que l'usuari sap (contrasenya) o rep (SMS, codi), la clau de xifratge única es genera criptogràficament entre el dispositiu autoritzat i el gateway. Cada sessió fa servir una clau nova, derivada al moment i vàlida només per a aquella connexió. No hi ha secret compartit reutilitzable que un atacant pugui robar.
Avantatges davant contrasenyes i codis
- Anti-phishing per disseny: no hi ha credencial que l'usuari pugui introduir en un web fals.
- Sense SIM swapping: no s'envien codis per SMS.
- Rotació automàtica: cada sessió fa servir una clau diferent.
- Vinculació al dispositiu: la clau només és vàlida des de l'equip autoritzat.
- Experiència transparent: l'usuari no introdueix res manualment.
Paper en una arquitectura Zero Trust
Zero Trust requereix verificar identitat i dispositiu a cada accés. La clau de xifratge única és el component que fa aquesta verificació inviolable: encara que un atacant aconsegueixi les credencials de l'usuari, sense el dispositiu autoritzat no pot generar la clau necessària per iniciar sessió.