Een eenmalig wachtwoord, ook wel een OTP genoemd, is een wachtwoord dat slechts geldig is voor één enkele aanmelding. OTP's worden vaak gebruikt als onderdeel van een two-factor authenticatiesysteem. Wanneer een gebruiker bijvoorbeeld inlogt op een beveiligd netwerk, kunnen deze twee prompts krijgen: één voor een conventioneel wachtwoord en de andere voor een OTP. Een eenmalig wachtwoord kan afkomstig zijn van bronnen zoals een USB-beveiligingstoken (rechts afgebeeld) of een smartphone-applicatie.

OTP-authenticatiemethoden

• Tijdsynchronisatie : de inlogserver weet dat een eenmalig wachtwoord geldig is omdat de USB-sleutel een willekeurig wachtwoord genereert op basis van de huidige tijd.
• Vorig wachtwoord : de inlogserver houdt een record bij van het laatste wachtwoord dat is ingevoerd door het OTP-apparaat en kan deze informatie gebruiken om het huidige eenmalige wachtwoord te valideren.
• Uitdaging-antwoord : de inlogserver kan een unieke uitdaging aan de USB-sleutel geven, waarvoor er maar één uniek antwoord is.

Algoritme, authenticatie, wachtwoord, beveiligingsvoorwaarden, server, usb