OTP Prinzip: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 20: | Zeile 20: | ||
=Dynamische Kennwortgenerierung= | =Dynamische Kennwortgenerierung= | ||
| − | + | ;Drei Arten | |
| + | *Anforderung des Servers | ||
| + | *zeitgesteuert | ||
| + | *ereignisgesteuert | ||
=Quelle= | =Quelle= | ||
*https://www.security-insider.de/was-ist-ein-one-time-password-otp-a-732249/ | *https://www.security-insider.de/was-ist-ein-one-time-password-otp-a-732249/ | ||
Version vom 31. Mai 2021, 10:47 Uhr
Prinzip
- einmal gültiges Passwort
- dynamisch generiert oder statisch
- Abkürzung für das One-Time Passwort ist OTP
- besteht aus alphanumerischer Zeichenfolge
- Nach Anmeldung oder Transaktion ungültig
- Absichern von Anmeldeverfahren
- Höhere Sicherheit
Verfahren zur Generierung
- Benutzer und System müssen Passwort kennen
- Es gibt 2 Verfahren
- Erstellen von Kennwortlisten
- Dynamische Kennwortgenerierung
Erstellen von Kennwortlisten
- Kennwortlisten auf Benuitzer- und Systemseite hinterlegt
- Kennwörter freiwählbar
- Benutztes Passwort wird gestrichen.
- Wenn alle "verbraucht" neue Liste
- Beispiel TAN Homebanking
Dynamische Kennwortgenerierung
- Drei Arten
- Anforderung des Servers
- zeitgesteuert
- ereignisgesteuert