Time-Based-One-Time-Password (TOTP) bedeutet zeitbasiertes Einmalpasswort. Dies ist eine Weiterentwicklung des HOTP-Verfahrens zur Zwei-Faktor-Authentifizierung. Neben dem symmetrischen 160 Bit-Schlüssel werden statt eines Zählers auf 30 Sekunden gerundete Zeitstempel verwendet, um die TAN-Werte zu generieren. Neben dem aktuellen 30-Sekunden-Intervall werden meist auch das davor und das danach akzeptiert, so dass man genug Zeit hat, die TAN einzugeben. Der Zeitstempel hat den Vorteil, dass das Verfahren nicht wie HOTP durch das Auseinanderlaufen der Zähler unbrauchbar werden kann. Die bekannteste TOTP-Implementierung ist der Google-Authenticator, der bei vielen Web-Anwendungen eingesetzt wird.
Time-Based-One-Time-Password (TOTP) bedeutet zeitbasiertes Einmalpasswort. Dies ist eine Weiterentwicklung des HOTP-Verfahrens zur Zwei-Faktor-Authentifizierung. Neben dem symmetrischen 160 Bit-Schlüssel werden statt eines Zählers auf 30 Sekunden gerundete Zeitstempel verwendet, um die TAN-Werte zu generieren. Neben dem aktuellen 30-Sekunden-Intervall werden meist auch das davor und das danach akzeptiert, so dass man genug Zeit hat, die TAN einzugeben. Der Zeitstempel hat den Vorteil, dass das Verfahren nicht wie HOTP durch das Auseinanderlaufen der Zähler unbrauchbar werden kann. Die bekannteste TOTP-Implementierung ist der Google-Authenticator, der bei vielen Web-Anwendungen eingesetzt wird.
