F5-Glossar

Einmalpasswort (OTP)

Was ist ein Einmalkennwort (OTP)?

Ein Einmalkennwort (OTP) ist ein Kennwort, das nur einmal für den Zugriff auf ein Computersystem gültig ist.

Herkömmliche feste Passwörter sind anfällig für unberechtigter Zugriff , wenn sie an Dritte weitergegeben werden. Zu Passwortverletzungen kann es durch das Abhören von Kommunikationskanälen, Brute-Force-Angriffe über einen längeren Zeitraum und andere Methoden kommen, oft ohne dass der rechtmäßige Benutzer davon Kenntnis hat. Im Gegensatz dazu ist ein Einmalkennwort nur für eine einmalige Verwendung gültig und kann daher unberechtigter Zugriff aufgrund von Kennwortlecks äußerst wirksam verhindern. OTPs werden häufig in Szenarien verwendet, die ein hohes Maß an Sicherheit erfordern, beispielsweise beim Online-Banking, bei webbasierten E-Mail Applications und bei Online-Spielen.

In früheren Implementierungen wurden OTPs normalerweise mithilfe dedizierter Hardware-Token generiert. Diese Token synchronisieren ihre Uhren mit dem System, auf das zugegriffen wird, und generieren regelmäßig eine neue Nummer (OTP). Benutzer aktivieren das Token während der Anmeldung, rufen das angezeigte OTP ab und verwenden es als Anmeldekennwort. Diese Methode wird als zeitsynchronisiertes OTP bezeichnet.

In jüngerer Zeit hat die Challenge-Response-OTP-Methode an Popularität gewonnen, wobei Smartphones ein gängiges Werkzeug für diesen Ansatz sind. Dabei registrieren Nutzer ihr Smartphone vorab beim Zielsystem. Beim Login geben Sie zunächst Ihre Benutzerkennung und Ihr Passwort ein. Das System sendet das OTP dann an das Smartphone des Benutzers, üblicherweise per SMS, E-Mail oder über eine spezielle App. Der Benutzer gibt das empfangene OTP auf dem Anmeldebildschirm ein, um den Vorgang abzuschließen. Da diese Systeme zwei Authentifizierungsebenen verwenden, werden sie oft als Zwei-Schritt-Verifizierung oder Zwei-Faktor-Authentifizierung (2FA) bezeichnet.

F5 BIG-IP Access Policy Manager (APM) erleichtert die effiziente Implementierung von Challenge-Response-OTP-Systemen und erhöht die Sicherheit ohne Einbußen bei der Benutzerfreundlichkeit.