Identität und Zugriff
Einmalpasswort (OTP)
Auch bekannt als: OTP, Einmalkennwort
Definition
Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient.
Beispiele
- Sechsstelliger TOTP-Code, der alle 30 Sekunden in Google Authenticator angezeigt wird.
- SMS mit einem Einmalcode zur Freigabe einer Überweisung.
Verwandte Begriffe
Zeitbasiertes Einmalpasswort (TOTP)
Ein in RFC 6238 definierter Einmalpasswort-Algorithmus, der einen kurzen Code aus einem gemeinsamen Geheimnis und der aktuellen Zeit ableitet und alle 30 Sekunden wechselt.
HMAC-basiertes Einmalpasswort (HOTP)
Ein in RFC 4226 definierter ereignisbasierter Einmalpasswort-Algorithmus, der einen kurzen Code aus einem gemeinsamen Geheimnis und einem monoton steigenden Zähler ableitet.
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
Zwei-Faktor-Authentifizierung (2FA)
Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden.
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
Passkey
Passkey — definition coming soon.