vad är ett engångslösenord (OTP)?
ett engångslösenord (OTP) är en automatiskt genererad numerisk eller alfanumerisk sträng av tecken som autentiserar en användare för en enda transaktion eller inloggningssession.
en OTP är säkrare än ett statiskt lösenord, särskilt ett användarskapat lösenord, som kan vara svagt och/eller återanvändas över flera konton.
OTP: er kan ersätta inloggningsinformation för autentisering eller kan användas utöver det för att lägga till ytterligare ett säkerhetslager.
engångslösenord exempel
OTP säkerhetstoken är mikroprocessorbaserade smartkort eller fickformat nyckelbrickor som producerar en numerisk eller alfanumerisk kod för att autentisera åtkomst till systemet eller transaktionen. Denna hemliga kod ändras var 30: e eller 60: e sekund, beroende på hur token är konfigurerad.
appar för Mobila enheter, till exempel Google Authenticator, förlitar sig på token-enheten och PIN-koden för att generera engångslösenordet för tvåstegsverifiering.
OTP – säkerhetstoken kan implementeras med hårdvara, programvara eller på begäran. Till skillnad från traditionella lösenord som förblir statiska eller löper ut var 30 till 60 dagar används engångslösenordet för en transaktion eller inloggningssession.
hur man får ett engångslösenord
när en oautentiserad användare försöker komma åt ett system eller utföra en transaktion på en enhet genererar en autentiseringshanterare på nätverksservern ett nummer eller delad hemlighet med hjälp av engångslösenordsalgoritmer. Samma nummer och algoritm används av säkerhetstoken på smartkortet eller enheten för att matcha och validera engångslösenordet och användaren.
många företag använder SMS (Short Message Service) för att tillhandahålla ett tillfälligt lösenord via text för en andra autentiseringsfaktor. Det tillfälliga lösenordet erhålls ur band via mobiltelefonkommunikation efter att användaren har angett sitt användarnamn och lösenord på nätverksinformationssystem och transaktionsorienterade webbapplikationer.
för tvåfaktorsautentisering (2FA) anger användaren sitt användar-ID, traditionellt lösenord och tillfälligt lösenord för att komma åt kontot eller systemet.
hur ett engångslösenord fungerar
i OTP-baserade autentiseringsmetoder är användarens OTP-app och autentiseringsservern beroende av delade hemligheter.
värden för engångslösenord genereras med hmac-algoritmen (Hashed Message Authentication Code) och en rörlig faktor, såsom tidsbaserad information (TOTP) eller en händelseräknare (HOTP).
OTP-värdena har minut-eller andra tidsstämplar för ökad säkerhet. Engångslösenordet kan levereras till en användare via flera kanaler, inklusive ett SMS-baserat textmeddelande, ett e-postmeddelande eller en dedikerad applikation på slutpunkten.
säkerhetspersonal har länge varit oroliga för att SMS-meddelandespoofing och man-in-the-middle (MITM) attacker kan användas för att bryta 2FA-system som är beroende av engångslösenord. Men USA. National Institute of Standards and Technology (NIST) tillkännagav planer på att avlägsna användningen av SMS för 2FA och engångslösenord, eftersom metoden är sårbar för ett sortiment av attacker som kan äventyra dessa lösenord och koder. Som ett resultat bör företag som överväger utplacering av engångslösenord utforska andra leveransmetoder förutom SMS.
fördelar med ett engångslösenord
engångslösenordet undviker vanliga fallgropar som IT-administratörer och säkerhetsansvariga möter med lösenordssäkerhet. De behöver inte oroa sig för kompositionsregler, kända-dåliga och svaga lösenord, delning av referenser eller återanvändning av samma lösenord på flera konton och system.
en annan fördel med engångslösenord är att de blir ogiltiga på några minuter, vilket hindrar angripare från att få de hemliga koderna och återanvända dem.