Hvad er One-Time Password?

En engangsadgangskode, også kendt som en OTP, er et kodeord, der kun gælder for et enkelt login. OTP'er bruges almindeligvis som en del af et tofaktors autentificeringssystem. Når en bruger logger ind på et sikkert netværk, kan de f.eks. Præsenteres med to beskeder: en til en konventionel adgangskode og den anden til en OTP. En engangsadgangskode kan komme fra kilder, herunder et USB-sikkerhedstoken (vist højre) eller en smartphone-applikation.

OTP-godkendelsesmetoder

  • Tidssynkronisering : Loginserveren ved, at en engangsadgangskode er gyldig, fordi USB-nøglen genererer en tilfældig adgangskode baseret på den aktuelle tid.
  • Tidligere adgangskode : Loginserveren registrerer den sidste adgangskode, der er indtastet af OTP-enheden, og kan bruge disse oplysninger til at validere den aktuelle engangsadgangskode.
  • Challenge-response : Loginserveren kan udgøre en unik udfordring for USB-nøglen, for hvilken der kun er ét unikt svar.

Algoritme, Autentificering, Adgangskode, Sikkerhedsbetingelser, Server, USB