Et engangspassord, også kjent som en OTP, er et passord som er gyldig for bare ett enkelt innlogging. OTP er ofte brukt som en del av et tofaktors autentiseringssystem. For eksempel, når en bruker logger seg på et sikkert nettverk, kan de bli presentert med to spørsmål: en for et konvensjonelt passord og det andre for en OTP. Et engangspassord kan komme fra kilder, inkludert et USB-sikkerhetstoken (vist til høyre) eller et smarttelefonprogram.

OTP-autentiseringsmetoder

• Tidssynkronisering : Påloggingsserveren vet at et engangspassord er gyldig fordi USB-nøkkelen genererer et tilfeldig passord basert på gjeldende tid.
• Tidligere passord : Påloggingsserveren registrerer det siste passordet som er oppgitt av OTP-enheten, og kan bruke denne informasjonen til å validere det gjeldende engangspassordet.
• Utfordringsrespons : Inloggingsserveren kan utgjøre en unik utfordring for USB-nøkkelen, for hvilken det bare er ett unikt svar.

Algoritme, Autentisering, Passord, Sikkerhetsbetingelser, Server, USB