Einmalpasswort


Ein Einmalpasswort (engl. One-Time Password - OTP) ist ein Authentifikationsverfahren bei dem ein Passwort nur einmal für eine Session benutzt werden kann. Damit wird ausgeschlossen, dass ein Angreifer ein Passwort abhören und erneut verwenden kann. Das Verfahren wird auch als Wechselcodeverfahren bezeichnet. Im Prinzip gibt es dafür zwei Möglichkeiten zur Umsetzung. Entweder verwendet man vorgenerierte Listen, die dem Benutzer vorher über einen sicheren Kanal übertragen worden sein müssen. Die geschieht zum Beispiel bei den TANs des PIN/TAN-Verfahrens. Oder man setzt kryptographische Hash-Funktionen zur Generierung von nur kurzzeitig gültigen Einmalpasswörtern ein. Beispiele sind SecurID von der Firma RSA Security, das von Bellcore entwickelte S/Key, HOTP oder TOTP, welches im Google-Authenticator verwendet wird.

Siehe auch:
OTPS

Aktuelle Beiträge

IT-Administrator vor Ort: Huawei Connect 2023 Redaktion IT-A… Di., 03.10.2023 - 07:00
Nach einer dreijährigen pandemiebedingten Pause fand dieses Jahr wieder die globale Technologiemesse Huawei Connect 2023 in Shanghai statt. Unter dem Motto "Accelerate Intelligence" stellte Huawei neue Technologien und Zukunftsstrategien vor.
Virtuelles Regelwerk Daniel Richey Mo., 02.10.2023 - 08:55
Illumio stellt den Dienst "Illumio for Microsoft Azure Firewall" vor, mit dem Firmen die Azure-Firewall als Zero-Trust-Enforcement-Point nutzen können. So soll sich der gesamte Datenverkehr zwischen Azure-Ressourcen visualisieren und absichern lassen, der durch die Azure-Firewall läuft.
Ansible für Gruppen (1) Redaktion IT-A… Mo., 02.10.2023 - 07:11
Viele Workshops zu Ansible bewegen sich ausschließlich auf der Kommandozeile. Wer jedoch die Automatisierung in Gruppen nutzen will und Arbeitsabläufe delegieren möchte, braucht etwas mehr Ordnung und eine WebUI, wie sie AWX und andere Managementtools liefern. Im ersten Teil des Workshops gehen wir auf die Vorzüge und die Installation von AWX ein.