Time-Based-One-Time-Password


Time-Based-One-Time-Password (TOTP) bedeutet zeitbasiertes Einmalpasswort. Dies ist eine Weiterentwicklung des HOTP-Verfahrens zur Zwei-Faktor-Authentifizierung. Neben dem symmetrischen 160 Bit-Schlüssel werden statt eines Zählers auf 30 Sekunden gerundete Zeitstempel verwendet, um die TAN-Werte zu generieren. Neben dem aktuellen 30-Sekunden-Intervall werden meist auch das davor und das danach akzeptiert, so dass man genug Zeit hat, die TAN einzugeben. Der Zeitstempel hat den Vorteil, dass das Verfahren nicht wie HOTP durch das Auseinanderlaufen der Zähler unbrauchbar werden kann. Die bekannteste TOTP-Implementierung ist der Google-Authenticator, der bei vielen Web-Anwendungen eingesetzt wird.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]