Definition

Zeitbasiertes Einmalpasswort (TOTP)

Zeitbasierte Einmalpasswörter (TOTP, time-based one-time passwords) werden häufig für die Zwei-Faktor-Authentifizierung (2FA) verwendet und häufig von Anbietern von Cloud-Anwendungen verwendet. In 2FA-Szenarien muss ein Anwender sowohl ein herkömmliches, statisches Passwort als auch ein zeitbasiertes Einmalpasswort eingeben, um Zugriff auf digitale Informationen oder ein Computersystem zu erhalten. Typischerweise läuft der Passcode nach 30,60, 120 oder 240 Sekunden ab.

Die Zwei-Faktor-Authentifizierung ist eine gängige Methode zur Verifizierung der Identität von Benutzern. Sie authentifiziert Benutzer anhand von zwei Bedingungen: etwas, das sie wissen und etwas, das sie haben. Wenn sich ein Benutzer beispielsweise mit seinem Benutzernamen und Kennwort bei seinem Bankkonto anmeldet, wird eine SMS-Nachricht oder eine E-Mail mit einem Zufallscode gesendet, den der Benutzer vor der Anmeldung bei Bankdienst eingeben muss. Häufig wird dies inzwischen auch über eine App auf dem Smartphone abgewickelt. Der Benutzername und das Kennwort sind dem Benutzer bekannt und der Zufallscode wird an ein Gerät gesendet, dass der Benutzer besitzt.

Dem Benutzer stehen verschiedene Methoden zur Verfügung, um ein zeitbasiertes Einmalpasswort zu erhalten, darunter:

  • mobile Authentifizierungs-Apps wie Google Authenticator oder Microsoft Authenticator;
  • Hardware-Security-Token, die das Passwort auf einem kleinen Display anzeigen;
  • Textnachrichten, die von einem Server gesendet werden;
  • E-Mails, die von einem Server gesendet werden;
  • Sprachnachrichten, die von einem Server gesendet werden.

Zeitbasierte Einmalpasswörter bieten zusätzliche Sicherheit, denn selbst wenn das herkömmliche Passwort eines Anwenders gestohlen wird oder kompromittiert wird, kann ein Angreifer ohne das TOTP, das schnell abläuft, keinen Zugriff erhalten. TOTP ist ein anerkannter Standard der Internet Engineering Task Force (IETF).

Der Unterschied zwischen zeitbasierten und nicht zeitbasiertem Einmalpasswort

Während zeitbasierte Algorithmen die Zeit (zusammen mit einem gemeinsamen Geheimnis oder Token) verwenden, um ein Passwort zu generieren, beginnen nicht zeitbasierte Algorithmen mit einem Startwert und verwenden Hash-Funktionen, um Passwörter zu erstellen. Nachdem das erste Passwort generiert wurde, wird das vorherige als Eingabe verwendet, um das nächste Passwort zu generieren. Weitere OTP-Standards sind das S/KEY One-Time Password System (RFC 1760), One-Time Password System (RFC 2289) und der HMAC-basierte One-Time-Password-Algorithmus.

Diese Definition wurde zuletzt im April 2021 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)