OTP Prinzip: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 39: Zeile 39:
  
 
=OTP-Token=
 
=OTP-Token=
OTP-Token sind kleine Hardwaregeräte zur Erzeugung von Einmalkennwörtern. Sie werden auch Kennwort-Generatoren genannt und können die Form eine Scheckkarte oder einer kleinen Box haben. Die Generatoren sind in der Regel mit einem einzeiligen Display ausgestattet. Je nach Verfahren der OTP-Generierung erzeugen sie in bestimmten Abständen oder nach dem Druck auf eine Taste ein neues Kennwort und zeigen es im Display an. Das Kennwort ist für den Authentifizierungsvorgang oder die Transaktion nutzbar und muss bei der Mehrfaktor-Authentifizierung gemeinsam mit einer User-ID oder einer PIN eingegeben werden. Kennwortgeneratoren können auch in Software realisiert sein und als App auf einem Smartphone eingesetzt werden.
+
*OTP-Token Geräte zur Erzeugung von Einmalkennwörtern.
 +
*Auch Kennwort-Generatoren genannt  
 +
*mit einem einzeiligen Display ausgestattet
 +
*Zeigen Kennwort zauf dem Display an
 +
*Kennwortgeneratoren auch als App auf einem Smartphone eingesetzt werden
 +
;Beispiele
 +
*Google Authenticator
 +
*Sophos Authenticator
  
 
=Quelle=
 
=Quelle=
 
*https://www.security-insider.de/was-ist-ein-one-time-password-otp-a-732249/
 
*https://www.security-insider.de/was-ist-ein-one-time-password-otp-a-732249/

Version vom 31. Mai 2021, 10:59 Uhr

Prinzip

  • einmal gültiges Passwort
  • dynamisch generiert oder statisch
  • Abkürzung für das One-Time Passwort ist OTP
  • besteht aus alphanumerischer Zeichenfolge
  • Nach Anmeldung oder Transaktion ungültig
  • Absichern von Anmeldeverfahren
  • Höhere Sicherheit

Verfahren zur Generierung

  • Benutzer und System müssen Passwort kennen
2 Verfahren
  • Erstellen von Kennwortlisten
  • Dynamische Kennwortgenerierung

Erstellen von Kennwortlisten

  • Kennwortlisten auf Benuitzer- und Systemseite hinterlegt
  • Kennwörter freiwählbar
  • Benutztes Passwort wird gestrichen.
  • Wenn alle "verbraucht" neue Liste
  • Beispiel TAN Homebanking

Dynamische Kennwortgenerierung

Drei Arten
  • Anforderung des Servers
  • zeitgesteuert
  • ereignisgesteuert

zeitgesteuerte Generierung

  • OTP-Generator und Server erstellen Passwörter nach gleichem Algorithmus
  • Die Passwörter sind für einen bestimmten Zeitraum gültig

ereignisgesteuerte Generierung

  • erzeugt das Passwort durch drücken einer Taste auf dem OTP-Generator
  • Passwort entsteht durch Berechnung vorigen Passworts und wird durch Server überprüft

generierung durch Anforderung

  • Server gibt dem Client einen Wert vor
  • durch bestimmten Algorithmus wird das Einmalkennwort erzeugt
  • Server kann durch Algorithmus das erzeugte Kennwort zu überprüfen

OTP-Token

  • OTP-Token Geräte zur Erzeugung von Einmalkennwörtern.
  • Auch Kennwort-Generatoren genannt
  • mit einem einzeiligen Display ausgestattet
  • Zeigen Kennwort zauf dem Display an
  • Kennwortgeneratoren auch als App auf einem Smartphone eingesetzt werden
Beispiele
  • Google Authenticator
  • Sophos Authenticator

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=OTP_Prinzip&oldid=23382