Einmalpasswort

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Ein Einmalpasswort (engl. One-Time Password - OTP) ist ein Authentifikationsverfahren bei dem ein Passwort nur einmal für eine Session benutzt werden kann. Damit wird ausgeschlossen, dass ein Angreifer ein Passwort abhören und erneut verwenden kann. Das Verfahren wird auch als Wechselcodeverfahren bezeichnet. Im Prinzip gibt es dafür zwei Möglichkeiten zur Umsetzung. Entweder verwendet man vorgenerierte Listen, die dem Benutzer vorher über einen sicheren Kanal übertragen worden sein müssen. Die geschieht zum Beispiel bei den TANs des PIN/TAN-Verfahrens. Oder man setzt kryptographische Hash-Funktionen zur Generierung von nur kurzzeitig gültigen Einmalpasswörtern ein. Beispiele sind SecurID von der Firma RSA Security, das von Bellcore entwickelte S/Key, HOTP oder TOTP, welches im Google-Authenticator verwendet wird.

Siehe auch:
OTPS

Aktuelle Beiträge

Blitzschneller Texteditor

Arbeiten Sie gelegentlich mit Softwareprogrammierung und suchen einen funktionsreichen Texteditor? Dann lohnt sich ein Blick auf das Open-Source-Projekt "CudaText". Das Tool startet mit 30 Plug-ins in weniger als 0,3 Sekunden und unterstützt Syntax-Hervorhebung für über 300 Programmiersprachen. Ein besonderer Vorteil liegt in der hervorragenden Erweiterbarkeit durch Python-Add-ons.

Neue Telefon-Familie

Die neuen Geräte wurden vom konzerneigenen Forschungs- und Entwicklungsteam weiterentwickelt und auf die Gigaset-Strukturen angepasst. Die bedeutet unter anderem, dass die Tischtelefone an die in Deutschland gehosteten, Hersteller-eigenen Backend-Services angebunden sind, die allen europäischen Datenschutzstandards entsprechen. Dafür bringt der Anbieter das "Gigaset Redirection and Provisioning Environment" an den Start, dass zukünftig auch andere Gigaset-Produkte aus der Ferne sicher autoprovisionieren, managen und aktualisieren soll.