Wat is een eenmalig wachtwoord (OTP)?
Een eenmalig wachtwoord (OTP), ook wel dynamisch wachtwoord genoemd, is een wachtwoord dat slechts één keer kan worden gebruikt, meestal gedurende een korte periode van enkele seconden of minuten nadat het wachtwoord is verstrekt.
Casestudy
SUMITOMO MITSUI BANKING CORPORATION
Sumitomo Mitsui Banking Corporation biedt Digipass 302 comfort voice aan, een eenmalig wachtwoordapparaat met audiomogelijkheid
Lees casestudyHoe werken eenmalige wachtwoorden (OTP's)?
In sommige toepassingen wordt een reeks eenmalige wachtwoorden (OTP's) vooraf bepaald of zelfs afgedrukt, maar in de meeste toepassingen wordt een eenmalig wachtwoord (OTP) tegenwoordig in real time gegenereerd door een software- of hardwareauthenticator die een gebruiker in zijn bezit heeft. De authenticator die de gebruiker heeft, deelt een cryptografische sleutel met de verificateur, dat is de software die de identiteit van de gebruiker tracht te verifiëren
Hoe hij ook gegenereerd wordt, elke OTP kan maar één keer gebruikt worden. De verificateur die het wachtwoord controleert als middel om de identiteit van een gebruiker te verifiëren, zou herhaald gebruik van een wachtwoord verwerpen.
In veel gevallen is het gebruik van een OTP authenticator slechts één onderdeel van een multifactor authenticatieproces. Door een OTP te combineren met een andere factor, zoals een statisch wachtwoord of een biometrische handtekening, kan informatie beter worden beveiligd dan met een statisch wachtwoord dat alleen uit het hoofd wordt geleerd.
Analistenrapporten
KuppingerCole Leadership Compass Cloud-based MFA Solutions
Overview of the SaaS MFA market, with top requirements, insights on 12 leading vendors, and the latest innovations.
Nu DownloadenDe voordelen van eenmalige wachtwoorden
De toepassing van OTP's (eenmalige wachtwoorden) kan een veiliger alternatief zijn voor of zelfs een aanvulling vormen op een uit het hoofd geleerd statisch wachtwoord als onderdeel van een multifactorauthenticatieproces. Een gecompromitteerd wachtwoord is immers van weinig nut voor iemand die een account of applicatie probeert te kraken.
Met statische wachtwoorden zou een hacker of fraudeur die het wachtwoord van een gebruiker bemachtigt, toegang hebben tot potentieel gevoelige informatie totdat dat wachtwoord wordt gewijzigd. In een nog slechter scenario kan degene die de account heeft gecompromitteerd het wachtwoord wijzigen voordat de rechtmatige eigenaar het kan wijzigen en zijn informatie veilig kan stellen.
Omdat OTP's maar één keer mogen worden gebruikt, kunnen zij een toepassing of account zo beveiligen dat een aanvaller, zelfs als hij het wachtwoord weet te achterhalen, het wachtwoord niet opnieuw kan gebruiken bij een tweede poging. Een gebruiker die ten prooi valt aan phishing of malware die zijn toetsaanslagen vastlegt, zou nog steeds beschermd zijn. De informatie zou veilig blijven voor conventionele wachtwoord-diefstal methoden.