Was ist ein Einmalkennwort (OTP) und wie bietet es eine zusätzliche Sicherheitsebene?

Was ist ein Einmalpasswort (OTP)?

Ein Einmalkennwort (OTP), auch als dynamisches Kennwort bezeichnet, ist ein Kennwort, das nur einmal verwendet werden kann, normalerweise während eines kurzen Zeitraums von einigen Sekunden oder Minuten nach der Ausgabe des Kennworts.

One-Button-Authenticator

Wie funktionieren Einmalkennwörter (OTPs)?

In einigen Anwendungen wird eine Reihe von Einmalkennwörtern (OTPs) vorbestimmt oder sogar ausgedruckt, in den meisten heutigen Anwendungen jedoch a Einmalpasswort (OTP) wird in Echtzeit von einem Software- oder Hardware-Authentifikator generiert, über den ein Benutzer verfügt. Der Authentifikator, über den der Benutzer verfügt, teilt einen kryptografischen Schlüssel mit dem Verifizierer. Hierbei handelt es sich um die Software, die versucht, die Identität des Benutzers zu überprüfen. 

Unabhängig davon, wie es generiert wird, kann jedes OTP nur einmal verwendet werden. Der Prüfer, der das Kennwort überprüft, um die Identität eines Benutzers zu überprüfen, lehnt die wiederholte Verwendung eines Kennworts ab.

In vielen Fällen ist die Verwendung eines OTP-Authentifikators nur eine Komponente eines Multi-Faktor-Authentifizierungsprozesses. Durch die Kombination eines OTP mit einem anderen Faktor wie einem statischen Kennwort oder einer biometrischen Signatur können Informationen sicherer sein als ein gespeichertes statisches Kennwort allein.

Die Vorteile von Einmalpasswörtern

Die Einführung von OTPs (Einmalpasswörtern) kann eine sicherere Alternative zu einem gespeicherten statischen Passwort als Teil eines Multi-Faktor-Authentifizierungsprozesses darstellen oder dieses sogar ergänzen. Dies liegt daran, dass ein kompromittiertes Kennwort für jemanden, der versucht, ein Konto oder eine Anwendung zu kompromittieren, von geringem Nutzen ist.

Bei statischen Kennwörtern hat ein Hacker oder Betrüger, der das Kennwort eines Benutzers erhält, Zugriff auf potenziell vertrauliche Informationen, bis dieses Kennwort geändert wird. In einem noch schlimmeren Szenario könnte jeder, der dieses Konto kompromittiert hat, das Kennwort ändern, bevor sein rechtmäßiger Eigentümer es ändern und seine Informationen sichern kann.

Aufgrund ihrer einmaligen Verwendung können OTPs eine Anwendung oder ein Konto sichern, sodass sie selbst dann, wenn ein Angreifer ein Kennwort erfasst, das Kennwort bei einem zweiten Versuch nicht wiederverwenden können. Ein Benutzer, der einem Phishing-Betrug oder einer Malware zum Opfer fällt, die seine Tastenanschläge erfasst, ist weiterhin geschützt. Die Informationen würden vor herkömmlichen Methoden zum Stehlen von Passwörtern geschützt bleiben.