Zeitbasiertes Einmalpasswort (TOTP)

Zeitbasierte Einmalpasswörter (TOTP, time-based one-time passwords) werden häufig für die Zwei-Faktor-Authentifizierung (2FA) verwendet und häufig von Anbietern von Cloud-Anwendungen verwendet. In 2FA-Szenarien muss ein Anwender sowohl ein herkömmliches, statisches Passwort als auch ein zeitbasiertes Einmalpasswort eingeben, um Zugriff auf digitale Informationen oder ein Computersystem zu erhalten. Typischerweise läuft der Passcode nach 30,60, 120 oder 240 Sekunden ab.

Die Zwei-Faktor-Authentifizierung ist eine gängige Methode zur Verifizierung der Identität von Benutzern. Sie authentifiziert Benutzer anhand von zwei Bedingungen: etwas, das sie wissen und etwas, das sie haben. Wenn sich ein Benutzer beispielsweise mit seinem Benutzernamen und Kennwort bei seinem Bankkonto anmeldet, wird eine SMS-Nachricht oder eine E-Mail mit einem Zufallscode gesendet, den der Benutzer vor der Anmeldung bei Bankdienst eingeben muss. Häufig wird dies inzwischen auch über eine App auf dem Smartphone abgewickelt. Der Benutzername und das Kennwort sind dem Benutzer bekannt und der Zufallscode wird an ein Gerät gesendet, dass der Benutzer besitzt.

Dem Benutzer stehen verschiedene Methoden zur Verfügung, um ein zeitbasiertes Einmalpasswort zu erhalten, darunter:

• mobile Authentifizierungs-Apps wie Google Authenticator oder Microsoft Authenticator;
• Hardware-Security-Token, die das Passwort auf einem kleinen Display anzeigen;
• Textnachrichten, die von einem Server gesendet werden;
• E-Mails, die von einem Server gesendet werden;
• Sprachnachrichten, die von einem Server gesendet werden.

Zeitbasierte Einmalpasswörter bieten zusätzliche Sicherheit, denn selbst wenn das herkömmliche Passwort eines Anwenders gestohlen wird oder kompromittiert wird, kann ein Angreifer ohne das TOTP, das schnell abläuft, keinen Zugriff erhalten. TOTP ist ein anerkannter Standard der Internet Engineering Task Force (IETF).