Wat is een OTP - Eenmalig wachtwoord?
Een eenmalig wachtwoord (OTP) is een automatisch gegenereerde opeenvolging van numerieke of alfanumerieke tekens die een gebruiker authenticeert voor een enkele aanmelding of transactie. Het wordt gebruikt in een multifactorauthenticatieproces (MFA ) om de toegang tot gegevens te beveiligen.

Wat is precies een eenmalig wachtwoord (OTP)?
Een eenmalig wachtwoord is een wachtwoord met twee fundamentele eigenschappen: het verloopt snel, en het kan niet opnieuw worden gebruikt. U hoort vaak de afkorting OTP evenals de termen "OTP sleutel" en "OTP code".
OTP's zijn meestal numerieke of alfanumerieke (letters en cijfers) strings en worden gegenereerd voor een enkele inlogprocedure. Dit betekent dat nadat een gebruiker inlogt met een eenmalig wachtwoord, het niet langer geldig is en niet kan worden gebruikt voor toekomstige aanmeldingen.
OTP wachtwoorden worden vaak gebruikt als onderdeel van een multifactorauthenticatieprocedure (MFA/2FA). Dit geldt bijvoorbeeld voor financiële diensten (met name naar aanleiding van de vereisten van de PSD2-richtlijn) en wordt steeds gebruikelijker om de toegang tot zakelijke toepassingen of een bedrijfsnetwerk te beveiligen.
Hoe werkt het?
Eenmalige wachtwoorden zijn gebaseerd op een algoritme dat elke keer dat een wachtwoord wordt gevraagd een nieuwe en willekeurige code creëert. Maar om volledig te begrijpen hoe een OTP werkt, zijn er twee componenten waarmee rekening moet worden gehouden: de OTP generator en de authenticatieserver. Laten we dieper ingaan op deze 2 componenten.
De OTP generator
De OTP generator zal de gebruiker voorzien van een uniek wachtwoord gegenereerd op:
- iets dat de gebruiker heeft (een authenticatietoken)
- een Time-based One-time Password (TOTP) - dit is een OTP waarbij de bewegende factor op de tijd is gebaseerd.
- een op HMAC gebaseerd algoritme voor eenmalige wachtwoorden (HOTP) - een op gebeurtenissen gebaseerd OTP waarbij de bewegende factor op tellers is gebaseerd in plaats van op tijd.
Afhankelijk van de MFA oplossing die ten grondslag ligt aan de OTP, kan de OTP generator ook iets bevatten dat de gebruiker kent (bv. een pincode). Daarom is het belangrijk goed te kijken of uw MFA oplossing gebaseerd is op meerdere of slechts 1 factor.
Bekijk onze grafiek die u zal helpen uw MFA oplossing te benchmarken.
De authenticatieserver
Zodra de OTP generator de gebruiker een uniek wachtwoord heeft gegeven, zoals hierboven te zien is, moet de authenticatieserver de OTP verifiëren.
Wat zijn de voordelen van een OTP?
Voorkom online identiteitsdiefstal
Een van de grote voordelen van het gebruik van eenmalige wachtwoorden voor toegangsbeveiliging is dat ze binnen enkele seconden ongeldig worden, waardoor hackers de geheime codes niet kunnen achterhalen en hergebruiken.
Minder ondersteuning van het IT-team
Wanneer wordt gekozen voor een MFA oplossing die van nature 2-factor is, en waarbij dus samen met de OTP niet hoeft te worden geëist dat de gebruiker de combinatie login & wachtwoord invoert (wachtwoordloze MFA oplossing) - dan en alleen dan - is de kans kleiner dat IT-ondersteuningsteams door eindgebruikers worden benaderd voor het resetten van wachtwoorden. Het is immers onwaarschijnlijk dat eindgebruikers een fout maken met een eenvoudige kennisfactor zoals een te onthouden PIN-code. Het is een win-win voor gebruikers en ondersteuningsteams.
Beveiligingsproblemen met wachtwoorden overwinnen
Nogmaals, dit is alleen het geval wanneer wordt gekozen voor een wachtwoordloze authenticatie die van nature 2-factor is. IT-beheerders en CISO's kunnen de veel voorkomende problemen met wachtwoordbeveiliging vermijden (zwakke wachtwoorden, delen van referenties, hergebruik van hetzelfde wachtwoord voor meerdere accounts en systemen, enz.)
Met TrustBuilder wordt ook de gebruikerservaring verbeterd
Terwijl sommige MFA oplossingen OTP per push notification of SMS naar gebruikers sturen en hen vragen om het opnieuw in te voeren in hun inlogscherm, genereert en valideert TrustBuilder MFA OTP's op een manier die de inlogervaring van gebruikers verbetert. De oplossing genereert en valideert namelijk geruisloos de OTP, op een transparante manier voor de gebruiker, zodat deze een eenvoudige en wachtwoordloze inlogervaring heeft.