Definition

OTP-Token (One-Time Password Token)

OTP-Token sind häufig Bestandteil einer 2- oder Multifaktor-Authentifizierung. Die Verwendung entsprechender Security-Token erhöht die Sicherheit im Vergleich zu einfachen Authentifizierungen per ID und Passwort durch einen weiteren dynamischen Berechtigungsnachweis.

Je nach Ausführung erzeugt ein OTP-Token eine PIN synchron oder asynchron. Synchrone Token verwenden einen geheimen Schlüssel und die Zeit, um ein Einmalpasswort zu erstellen. Asynchrone Token verwenden einen Challenge-Response-Authentifizierungsmechanismus (CRAM).

In der Vergangenheit waren OTP-Sicherheitstoken häufig kleine Hardware-Geräte im Taschenformat, mit einem Display, auf dem eine Ziffernfolge ausgegeben wurde. Der angezeigte Code änderte sich je nach Konfiguration in bestimmten Zeitabständen. Der Benutzer musste zur Anmeldung seinen Nutzernamen, sein Passwort und den auf dem Token angezeigten Zahlencode eingeben.

Heutzutage werden OTP-Token oft softwarebasiert umgesetzt. Der vom Token generierte Passcode wird in einer App auf dem Smartphone des Anwenders angezeigt. Dies erleichtert den Anwendern die Eingabe von Authentifizierungsinformationen, ohne dass sie ein separates Gerät nutzen müssen.

Diese Definition wurde zuletzt im März 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)