Einmalpasswort

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Ein Einmalpasswort (engl. One-Time Password - OTP) ist ein Authentifikationsverfahren bei dem ein Passwort nur einmal für eine Session benutzt werden kann. Damit wird ausgeschlossen, dass ein Angreifer ein Passwort abhören und erneut verwenden kann. Das Verfahren wird auch als Wechselcodeverfahren bezeichnet. Im Prinzip gibt es dafür zwei Möglichkeiten zur Umsetzung. Entweder verwendet man vorgenerierte Listen, die dem Benutzer vorher über einen sicheren Kanal übertragen worden sein müssen. Die geschieht zum Beispiel bei den TANs des PIN/TAN-Verfahrens. Oder man setzt kryptographische Hash-Funktionen zur Generierung von nur kurzzeitig gültigen Einmalpasswörtern ein. Beispiele sind SecurID von der Firma RSA Security, das von Bellcore entwickelte S/Key, HOTP oder TOTP, welches im Google-Authenticator verwendet wird.

Siehe auch:
OTPS

Aktuelle Beiträge

Flexera One FinOps Enterprise soll vor allem in großen Firmen für mehr Übersicht bei den IT-Ausgaben sorgen.

Die Rechnung bitte

Vor 4 Stunden von Daniel Richey
Flexera stellt sein neues Cloud-Kostenmanagement vor: Flexera One FinOps Enterprise ist ein Managementtool, das sich an die Anforderungen von FinOps- und Cloud-Teams richtet. Gleichzeitig ermöglicht es Unternehmen, eine Verbindung zwischen IT-Assetmanagement und Kostenkontrolle herzustellen.
Ohne die Eingabe eines Passworts öffnet sich bei sayTRUST nicht einmal das Menü.Ohne die Eingabe eines Passworts öffnet sich bei sayTRUST nicht einmal das Menü.

Im Test: sayTEC sayTRUST VPSC

Vor 8 Stunden von Redaktion IT-A…
Mit VPNs stellen Administratoren den Zugriff für mobile User zur Verfügung. Jedoch ist es nicht immer gewollt, dass die Endgeräte auch zum Teil des Netzwerks werden. Zudem bringen klassische VPNs nach wie vor eine Reihe von Unzulänglichkeiten mit sich, etwa in der Verwaltung oder bei der Performance. Mit sayTECs sayTRUST VPSC steht ein anderer Weg des geschützten Zugangs offen, der im Test überzeugte.
Die automatisierte Administration von Windows-Umgebungen mit der PowerShell steht auf der Agenda unseres neuen Intensivseminars.

Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

Vor 8 Stunden von John Pardey
Unser dreitägiges Online-Intensivseminar Mitte Mai vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.

Copyright © 2023, Heinemann Verlag