Einmalpasswort


Ein Einmalpasswort (engl. One-Time Password - OTP) ist ein Authentifikationsverfahren bei dem ein Passwort nur einmal für eine Session benutzt werden kann. Damit wird ausgeschlossen, dass ein Angreifer ein Passwort abhören und erneut verwenden kann. Das Verfahren wird auch als Wechselcodeverfahren bezeichnet. Im Prinzip gibt es dafür zwei Möglichkeiten zur Umsetzung. Entweder verwendet man vorgenerierte Listen, die dem Benutzer vorher über einen sicheren Kanal übertragen worden sein müssen. Die geschieht zum Beispiel bei den TANs des PIN/TAN-Verfahrens. Oder man setzt kryptographische Hash-Funktionen zur Generierung von nur kurzzeitig gültigen Einmalpasswörtern ein. Beispiele sind SecurID von der Firma RSA Security, das von Bellcore entwickelte S/Key, HOTP oder TOTP, welches im Google-Authenticator verwendet wird.

Siehe auch:
OTPS

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]