En esta semana he estado probando OTPW one time password como servicio Linux. Es algo magnífico y una utilidad para proveer de la máxima seguridad para acceder a servidores.
Leyendo en la wikipedia he visto que tiene bastantes usos y es una de las capas que más seguridad que puede asignar a un server o CPD.
Pensando en ésto Facebook tiene disponible un servicio llamado «One Time Password (OTP)». Para utilizar el servicio tienes que activar la capacidad de mensajería móvil (SMS) en tu cuenta de Facebook.
Una vez activado puedes enviar la cadena «otp» al 32665 y en unos minutos recibirás a tú móvil un password temporero. El password podrá ser utilizado solamente una vez dentro de los 20 minutos de haberlo recibido y no afecta o cambia en nada el que utilizas normalmente para acceder tú cuenta. Claro hay que aclarar, que en un principio este servicio solo está disponible en USA, es posible que con la integración que van haciendo poco a poco con las compañías locales de cada país pueda estar en España.
Sin duda es algo excepcional por ejemplo si estamos en el aeropuerto, en un ciber-cafe o en algun sitio con conexion a internet abierta.
Es factible en este tipo de conexiones abiertas que alguien en la red local pueda lanzar algún intento de ataque como un man in the middle para obtener las passwords de los usuarios y ver todo lo que están haciendo todos los dispositivos conectados en una red abierta e insegura.
Con el servicio de OTP de Facebook, puedes obtener un password temporal con el que te conectas, sin que afecte al que ya tienes normalmente. Si alguien consigue obtener tu password ya será demasiado tarde porque ya habrá expirado.
Un nivel más por potenciar la seguridad en una de las plataformas mas usadas en el mundo, y por supuesto más atacada.
Fuente: http://blog.facebook.com/blog.php?post=436800707130