OTP (one time password)

Bei Einmalpasswörtern, One Time Password (OTP), handelt es sich um ein Passwortverfahren zur Authentifizierung eines Benutzers, das hohe Anforderungen an die Sicherheit stellt.


Die OTP-Authentifizierung hängt von zwei Faktoren ab: Der eine Faktor kann beispielsweise die persönliche Identifikationsnummer ( PIN) sein, der andere die Chipkarte oder eine Token-Karte, mit denen sich der Benutzer gegenüber der Software ausweist. Bei der Benutzung eines Sicherheits-Token wird das zufällig erzeugte Kennwort in Kombination mit der PIN verwendet, wodurch der Benutzer ein eindeutiges Kennwort erhält, das nur für eine einzige Authentifizierung verwendet werden kann. Dieses Kennwort verliert nach der Authentifizierung seine Gültigkeit und ist damit gegenüber unerlaubter Benutzung sicher, weil ungültig. Sicherheits-Token werden u.a. in Two-Factor Authentication (2FA) und Multifactor-Authentication (MFA) eingesetzt. Das PIN/ TAN-Verfahren und andere TAN-Verfahren wie eTAN, chipTAN, mTAN und iTAN sind entsprechende Verfahren, die mit einer einmal nutzbaren Transaktionsnummer arbeiten.

Bei einigen OTP-Verfahren wird die Authentifizierung auf dem Smartphone des Benutzers angezeigt. Mit dem Time-Based One Time Password (TOTP) gibt es ein temporäres Einmalpasswort, das nur für einige Sekunden gültig ist, und dem die Sicherheit erheblich gesteigert werden kann.

Informationen zum Artikel
Deutsch: Einmalpasswort
Englisch: one time password - OTP
Veröffentlicht: 12.12.2018
Wörter: 190
Tags: #Peronenschutz
Links: 2FA (two-factor authentication), Authentifizierung, CAN (cancel), Chipkarte, chipTAN-Verfahren