Engangspassord

Et passord for engangsbruk (siglé OTP , engelsk engangspassord ) er et passord som bare er gyldig for en økt eller transaksjon. OTP-er gjør det mulig å fylle visse hull som er knyttet til tradisjonelle statiske passord , for eksempel sårbarheten for angrep på nytt . Dette betyr at hvis en potensiell inntrenger klarer å registrere en OTP som allerede var i bruk for å koble til en tjeneste eller for å utføre en operasjon, vil de ikke kunne bruke den fordi den ikke lenger er gyldig. På den annen side kan ikke OTPer huskes av mennesker, derfor krever de tilleggsteknologi for å kunne bruke dem.

Hvordan OTP-er genereres og distribueres

• Basert på synkroniseringstiden mellom godkjenningsserveren og klienten gir passordet (OTP-er er bare gyldige i en kort periode)
• Bruk en matematisk algoritme til å generere et nytt passord basert på det forrige passordet (OTP-er danner en streng og må brukes i en forhåndsdefinert rekkefølge).
• Bruk en matematisk algoritme der det nye passordet er basert på en utfordring (for eksempel et tilfeldig tall valgt av godkjenningsserveren eller detaljer om en operasjon) og / eller en teller.

Det er også forskjellige måter å bringe brukeren inn i neste OTP som skal brukes:

• Noen systemer bruker elektroniske autentiseringstokener som genererer OTPer ved hjelp av en liten skjerm;
• Andre består av programvare som kjører på brukerens mobiltelefon;
• Det genereres også OTPer på serversiden og sendes til brukeren ved hjelp av en telekommunikasjonskanal (en SMS- melding mesteparten av tiden);
• Til slutt, i noen systemer, skrives OTP-er ut på papir som brukeren er pålagt å ha med seg.

Se også

• FreeOTP (engangsprogramvare for passordgenerator )
• Dobbel autentisering (akronym på engelsk: 2FA)
• multiOTP (open source-bibliotek for sterk autentisering i PHP, uavhengig av ethvert operativsystem)
• TOTP-algoritme og protokoll (på engelsk: Time-based One-time Password algoritme )