Was ist OTP-Token (One-Time Password Token)? - Definition von Computer Weekly

OTP-Token sind häufig Bestandteil einer 2- oder Multifaktor-Authentifizierung. Die Verwendung entsprechender Security-Token erhöht die Sicherheit im Vergleich zu einfachen Authentifizierungen per ID und Passwort durch einen weiteren dynamischen Berechtigungsnachweis.

Je nach Ausführung erzeugt ein OTP-Token eine PIN synchron oder asynchron. Synchrone Token verwenden einen geheimen Schlüssel und die Zeit, um ein Einmalpasswort zu erstellen. Asynchrone Token verwenden einen Challenge-Response-Authentifizierungsmechanismus (CRAM).

In der Vergangenheit waren OTP-Sicherheitstoken häufig kleine Hardware-Geräte im Taschenformat, mit einem Display, auf dem eine Ziffernfolge ausgegeben wurde. Der angezeigte Code änderte sich je nach Konfiguration in bestimmten Zeitabständen. Der Benutzer musste zur Anmeldung seinen Nutzernamen, sein Passwort und den auf dem Token angezeigten Zahlencode eingeben.

Heutzutage werden OTP-Token oft softwarebasiert umgesetzt. Der vom Token generierte Passcode wird in einer App auf dem Smartphone des Anwenders angezeigt. Dies erleichtert den Anwendern die Eingabe von Authentifizierungsinformationen, ohne dass sie ein separates Gerät nutzen müssen.

OTP-Token (One-Time Password Token)

Erfahren Sie mehr über Identity and Access Management (IAM)

Wenn gemeinsam genutzte Systeme ein Sicherheitsrisiko werden

Mobile Authentifizierung

Chancen und Grenzen der Multifaktor-Authentifizierung

Multifaktor-Authentifizierung (MFA)