Werbung
Time-based One-Time Password – TOTP – Zeitbasiertes Einmalpasswort
TOTP steht für Time-based One-Time Password (auf Deutsch: Zeitbasiertes Einmalpasswort). Es handelt sich dabei um ein Verfahren zur zweistufigen Authentifizierung (Two-Factor Authentication, 2FA), bei dem ein zeitlich begrenztes Einmalpasswort generiert wird.
Was ist TOTP? So schützt das zeitbasierte Einmalpasswort deine Online-Sicherheit!
Funktionsweise des TOTP:
- Zeitbasierter Token: Ein TOTP-Token wird auf Grundlage der aktuellen Uhrzeit generiert. Typischerweise basiert er auf einem gemeinsamen geheimen Schlüssel, der sowohl beim Server als auch auf dem Gerät des Nutzers gespeichert ist.
- Gültigkeitsdauer: Das generierte Passwort ist in der Regel nur für einen kurzen Zeitraum gültig, üblicherweise 30 Sekunden. Danach wird ein neues Passwort generiert.
- Authentifizierungsprozess: Wenn der Nutzer sich anmelden möchte, gibt er das TOTP ein, das auf seinem Gerät (z. B. einer Authentifizierungs-App wie Google Authenticator oder Authy) generiert wurde. Der Server berechnet zur gleichen Zeit das erwartete Passwort und vergleicht es mit dem, was der Nutzer eingegeben hat. Stimmen beide überein, wird die Anmeldung gewährt.
Vorteile:
- Hohe Sicherheit: Da das Passwort zeitlich begrenzt ist und nach kurzer Zeit ungültig wird, ist es für Angreifer schwierig, dieses abzufangen und wiederzuverwenden.
- Keine Internetverbindung notwendig: Das TOTP wird lokal auf dem Gerät generiert und benötigt keine ständige Internetverbindung, um zu funktionieren.
Anwendung:
TOTP wird oft in Verbindung mit Online-Diensten genutzt, bei denen eine zusätzliche Sicherheitsschicht erforderlich ist, wie z. B. bei E-Mail-Diensten, Cloud-Speicher oder Banking-Apps.
Similar Posts:
- Bankgeschäfte per PC mit neuen Verfahren für mehr Sicherheit
- Was ist Gold?
- Wann zalhlt DWS Top Dividende – LD EUR DIS die Dividende aus?
- Elterngeldbericht – Eltern mit Elterngeld zurfrieden
- Bargeldloses Bezahlen auf dem Vormarsch: Transaktionen im Handel steigen erneut
Nach dem Post