Einmalpasswort (OTP)
Was ist Einmalpasswort (OTP)?
Einmalpasswort (OTP)Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient.
Ein Einmalpasswort (OTP) ist ein nur einmal verwendbares Credential, sodass abgefangene Codes nach der Nutzung wertlos sind. OTPs werden durch einen Algorithmus erzeugt, der zwischen Authenticator (Mobil-App, Hardware-Token) und Server geteilt wird: HOTP nutzt einen Ereigniszähler, TOTP die aktuelle Zeit, Challenge-Response-OTPs einen vom Server vorgegebenen Challenge. Übliche Zustellkanäle sind Authenticator-Apps, Hardware-Tokens, SMS und E-Mail. OTPs sind statischen Passwörtern deutlich überlegen, bleiben aber anfällig für Echtzeit-Phishing über Reverse Proxies; für hochwertige Konten sind phishing-resistente Faktoren wie FIDO2 vorzuziehen.
● Beispiele
- 01
Sechsstelliger TOTP-Code, der alle 30 Sekunden in Google Authenticator angezeigt wird.
- 02
SMS mit einem Einmalcode zur Freigabe einer Überweisung.
● Häufige Fragen
Was ist Einmalpasswort (OTP)?
Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Einmalpasswort (OTP)?
Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient.
Wie schützt man sich gegen Einmalpasswort (OTP)?
Schutzmaßnahmen gegen Einmalpasswort (OTP) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Einmalpasswort (OTP)?
Übliche alternative Bezeichnungen: OTP, Einmalkennwort.