OTP Prinzip: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
==ereignisgesteuerte Generierung== | ==ereignisgesteuerte Generierung== | ||
| − | *erzeugt das Passwort | + | *erzeugt das Passwort durch drücken einer Taste auf dem OTP-Generator |
| − | * | + | *Passwort entsteht durch Berechnung vorigen Passworts und wird durch Server überprüft |
| + | |||
==generierung durch Anforderung== | ==generierung durch Anforderung== | ||
*Server gibt dem Client einen Wert vor | *Server gibt dem Client einen Wert vor | ||
Version vom 31. Mai 2021, 10:54 Uhr
Prinzip
- einmal gültiges Passwort
- dynamisch generiert oder statisch
- Abkürzung für das One-Time Passwort ist OTP
- besteht aus alphanumerischer Zeichenfolge
- Nach Anmeldung oder Transaktion ungültig
- Absichern von Anmeldeverfahren
- Höhere Sicherheit
Verfahren zur Generierung
- Benutzer und System müssen Passwort kennen
- 2 Verfahren
- Erstellen von Kennwortlisten
- Dynamische Kennwortgenerierung
Erstellen von Kennwortlisten
- Kennwortlisten auf Benuitzer- und Systemseite hinterlegt
- Kennwörter freiwählbar
- Benutztes Passwort wird gestrichen.
- Wenn alle "verbraucht" neue Liste
- Beispiel TAN Homebanking
Dynamische Kennwortgenerierung
- Drei Arten
- Anforderung des Servers
- zeitgesteuert
- ereignisgesteuert
zeitgesteuerte Generierung
- OTP-Generator und Server erstellen Passwörter nach gleichem Algorithmus
- Die Passwörter sind für einen bestimmten Zeitraum gültig
ereignisgesteuerte Generierung
- erzeugt das Passwort durch drücken einer Taste auf dem OTP-Generator
- Passwort entsteht durch Berechnung vorigen Passworts und wird durch Server überprüft
generierung durch Anforderung
- Server gibt dem Client einen Wert vor
- aus dem sich durch einen bestimmten Algorithmus das Einmalkennwort erzeugen lässt.
- Der Server kennt den vorgegebenen Wert und den Algorithmus und ist in der Lage, das erzeugte Kennwort zu überprüfen.
OTP-Token
OTP-Token sind kleine Hardwaregeräte zur Erzeugung von Einmalkennwörtern. Sie werden auch Kennwort-Generatoren genannt und können die Form eine Scheckkarte oder einer kleinen Box haben. Die Generatoren sind in der Regel mit einem einzeiligen Display ausgestattet. Je nach Verfahren der OTP-Generierung erzeugen sie in bestimmten Abständen oder nach dem Druck auf eine Taste ein neues Kennwort und zeigen es im Display an. Das Kennwort ist für den Authentifizierungsvorgang oder die Transaktion nutzbar und muss bei der Mehrfaktor-Authentifizierung gemeinsam mit einer User-ID oder einer PIN eingegeben werden. Kennwortgeneratoren können auch in Software realisiert sein und als App auf einem Smartphone eingesetzt werden.