Suchen Sie nach inwebo.com? Dann sind Sie hier richtig! Lesen Sie alles darüber in unserem letzten Blogbeitrag

Suche
Unterstützung
Kontakt aufnehmen

Inhalt

Was ist ein OTP - One-time password?

Ein Einmal-Passwort (OTP) ist eine automatisch generierte Folge von numerischen oder alphanumerischen Zeichen, die einen Benutzer für eine einzige Anmeldung oder Transaktion authentifiziert. Es wird in einem Multifaktor-Authentifizierungsverfahren (MFA ) verwendet, um den Zugang zu Daten zu sichern.

Was genau ist ein One-Time-Passwort (OTP)?

Ein Einmal-Passwort ist ein Passwort, das zwei grundlegende Eigenschaften hat: Es läuft schnell ab und kann nicht wiederverwendet werden. Sie werden häufig die Abkürzung OTP sowie die Begriffe "OTP key" und "OTP code" hören.

OTPs sind in der Regel numerische oder alphanumerische (Buchstaben und Zahlen) Zeichenfolgen und werden für einen einzigen Anmeldevorgang generiert. Das bedeutet, dass das Einmalpasswort nach der Anmeldung eines Benutzers nicht mehr gültig ist und nicht für weitere Anmeldungen verwendet werden kann.

OTP Passwörter werden in der Regel als Teil eines Multifaktor-Authentifizierungsverfahrens (MFA/2FA) verwendet. Dies gilt z. B. für Finanzdienstleistungen (insbesondere aufgrund der Anforderungen der PSD2-Richtlinie) und wird immer häufiger verwendet, um den Zugang zu Geschäftsanwendungen oder einem Unternehmensnetzwerk zu sichern.

Was ist Multifaktor-Authentifizierung (MFA)?

PSD2 Compliance: Starke Kundenauthentifizierung ohne Reibungsverluste

Wie funktioniert das?

Einmalige Passwörter basieren auf einem Algorithmus, der jedes Mal, wenn ein Passwort angefordert wird, einen neuen, zufälligen Code erzeugt. Um jedoch die Funktionsweise von OTP vollständig zu verstehen, müssen zwei Komponenten berücksichtigt werden: der OTP Generator und der Authentifizierungsserver. Gehen wir näher auf diese beiden Komponenten ein.

Der Generator OTP

Der OTP -Generator stellt dem Benutzer ein einmaliges Passwort zur Verfügung, das am:

  • etwas, das der Benutzer besitzt (ein Authentifizierungstoken)
  • ein zeitbasiertes One-Time-Passwort (TOTP) - ein OTP , bei dem der Verschiebungsfaktor zeitbasiert ist
  • ein HMAC-basierter Einmal-Passwort-Algorithmus (HOTP) - ein ereignisbasierter OTP , bei dem der gleitende Faktor eher zähler- als zeitbasiert ist

Je nach der MFA Lösung, die der OTP zugrunde liegt, kann der OTP Generator auch etwas enthalten, das der Benutzer kennt (z. B. einen PIN-Code). Deshalb ist es wichtig, sorgfältig zu prüfen, ob Ihre MFA Lösung auf mehreren oder nur einem Faktor basiert.

Sehen Sie sich unsere Grafik an, die Ihnen hilft, Ihre MFA Lösung zu bewerten.

Der Authentifizierungsserver

Sobald der OTP Generator dem Benutzer ein eindeutiges Passwort (siehe oben) gegeben hat, muss der Authentifizierungsserver das OTP verifizieren.

Was sind die Vorteile einer OTP?

Verhinderung von Online-Identitätsdiebstahl

Einer der großen Vorteile der Verwendung von Einmal-Passwörtern zur Sicherung des Zugangs besteht darin, dass sie innerhalb weniger Sekunden ungültig werden, was Hacker daran hindert, die Geheimcodes auszulesen und wiederzuverwenden.

Geringere Unterstützung durch das IT-Team

Wenn Sie sich für eine MFA Lösung entscheiden, die von Haus aus mit zwei Faktoren ausgestattet ist und bei der der Benutzer daher neben OTP nicht mehr die Kombination aus Login und Passwort eingeben muss (passwortlose MFA Lösung), dann - und nur dann - ist die Wahrscheinlichkeit geringer, dass die IT-Support-Teams von den Endbenutzern aufgefordert werden, ihr Passwort zurückzusetzen. Bei einem einfachen Wissensfaktor wie einem PIN-Code, den man sich merken muss, ist es unwahrscheinlich, dass die Endbenutzer einen Fehler machen. Das ist eine Win-Win-Situation für Benutzer und Support-Teams.

Überwinden Sie Passwortsicherheitsprobleme

Auch hier gilt, dass dies nur dann der Fall ist, wenn Sie sich für eine kennwortlose Authentifizierung entscheiden, die von Haus aus 2-Faktor-Authentifizierung ist. IT-Administratoren und CISOs können die üblichen Probleme vermeiden, die bei der Passwortsicherheit auftreten (schwache Passwörter, gemeinsame Nutzung von Anmeldedaten, Wiederverwendung desselben Passworts für mehrere Konten und Systeme usw.).

Mit TrustBuilder wird auch die Benutzerfreundlichkeit verbessert

Während einige MFA Lösungen OTP per Push-Benachrichtigung oder SMS an die Benutzer senden und sie auffordern, den Code erneut in ihr Anmeldefenster einzugeben, generiert und validiert TrustBuilder MFA OTPs auf eine Weise, die das Anmeldeerlebnis der Benutzer verbessert. Die Lösung generiert und validiert die OTP auf transparente Weise, so dass sich der Benutzer einfach und ohne Passwort anmelden kann.

Unsere neuesten Nachrichten

Ein starkes und lebendiges Branding für TrustBuilder
Mehr erfahren
Aufbau eines europäischen IAM-Leaders: inWebo und TrustBuilder werden als TrustBuilder weitergeführt
Mehr erfahren
5 gute Gründe, den IAM-Gipfel von Gartner und den Stand von TrustBuilder zu besuchen
Mehr erfahren

TrustBuilder.io

Partner

Kunden-Login

Lösung

TrustBuilder

Ressourcen

TrustBuilder.io

Partner

Kunden-Login

Lösung

TrustBuilder

Ressourcen

Urheberrecht 2023 TrustBuilder. Alle Rechte vorbehalten.

Datenschutzbestimmungen

Bedingungen und Konditionen

 
Rückmeldung
Kostenlose MFA Testversion