Time-Based-One-Time-Password


Time-Based-One-Time-Password (TOTP) bedeutet zeitbasiertes Einmalpasswort. Dies ist eine Weiterentwicklung des HOTP-Verfahrens zur Zwei-Faktor-Authentifizierung. Neben dem symmetrischen 160 Bit-Schlüssel werden statt eines Zählers auf 30 Sekunden gerundete Zeitstempel verwendet, um die TAN-Werte zu generieren. Neben dem aktuellen 30-Sekunden-Intervall werden meist auch das davor und das danach akzeptiert, so dass man genug Zeit hat, die TAN einzugeben. Der Zeitstempel hat den Vorteil, dass das Verfahren nicht wie HOTP durch das Auseinanderlaufen der Zähler unbrauchbar werden kann. Die bekannteste TOTP-Implementierung ist der Google-Authenticator, der bei vielen Web-Anwendungen eingesetzt wird.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]