Ein Einmalpasswort, auch OTP genannt, ist ein Passwort, das nur für eine einzige Anmeldung gültig ist. OTPs werden häufig als Teil eines Zwei-Faktor-Authentifizierungssystems verwendet. Wenn sich ein Benutzer beispielsweise bei einem sicheren Netzwerk anmeldet, werden ihm möglicherweise zwei Eingabeaufforderungen angezeigt: eine für ein herkömmliches Passwort und die andere für ein OTP. Ein Einmalkennwort kann aus Quellen wie einem USB-Sicherheitstoken (rechts abgebildet) oder einer Smartphone-App stammen.
Warum erhalte ich OTP-Nachrichten?
Im Folgenden finden Sie eine Liste mit Gründen, warum Sie möglicherweise eine OTP-Nachricht oder einen OTP-Code als Textnachricht oder E-Mail erhalten.
Sie versuchen, auf Ihr Konto zuzugreifen
Wenn Sie über einen neuen Internetbrowser, ein neues Gerät oder einen neuen Standort auf Ihr Konto zugreifen, sendet Ihnen ein Dienst möglicherweise ein OTP als Überprüfungsmethode. In diesem Fall können Sie das Ihnen zugesandte OTP eingeben, um Ihre Identität zu verifizieren.
Geben Sie das OTP in die Eingabeaufforderung auf dem Bildschirm ein, während Sie sich beim Dienst anmelden.
Jemand anderes versucht, auf Ihr Konto zuzugreifen
Wenn eine andere Person versucht, auf Ihr Konto zuzugreifen, und der Dienst den Computer nicht erkennt, muss sie das OTP als Überprüfungsmethode eingeben. Wenn jemand mit Kontozugriff nicht versucht, auf das Konto zuzugreifen, versucht wahrscheinlich jemand, in Ihr Konto einzudringen.
Ignorieren Sie die OTP-Nachricht, und wenn sie fortfahren, sollten Sie Ihr Passwort ändern, da jemand möglicherweise Ihren Benutzernamen und Ihr Passwort hat, aber die Zwei-Faktor-Authentifizierung nicht umgehen kann.
Jemand versucht, Ihr Passwort zurückzusetzen
Wenn Sie die Funktion „Passwort vergessen“ verwenden oder ein Passwort zurücksetzen, kann der Dienst OTP verwenden, um die Identität der Person zu überprüfen.
Wenn Sie nicht derjenige sind, der versucht, das Passwort abzurufen oder zurückzusetzen, ignorieren Sie die OTP-Meldung. Wenn die Meldungen weiterhin angezeigt werden, sollten Sie Ihr Passwort ändern, da jemand möglicherweise Ihren Benutzernamen und Ihr Passwort hat, aber die Zwei-Faktor-Authentifizierung nicht umgehen kann.
Jemand versucht, mit Ihrer E-Mail-Adresse ein Konto zu erstellen
Wenn Sie OTP-Nachrichten von einem Dienst erhalten, den Sie nicht verwenden, versucht wahrscheinlich jemand, mit Ihrer E-Mail-Adresse oder Telefonnummer ein Konto zu erstellen.
Ignorieren Sie die OTP-Meldungen und besuchen Sie niemals einen der Ihnen per E-Mail oder SMS zugesandten Links.
Jemand versucht, Ihr Konto zu phishing
Eine OTP-Nachricht könnte zum Phishing von Benutzerkontodetails verwendet werden. Die OTP-Nachricht kann Links enthalten, die darauf ausgelegt sind, Informationen zu stehlen oder Benutzer aufzufordern, ihre Anmeldeinformationen einzugeben.
Ignorieren Sie die OTP-Meldungen und besuchen Sie niemals einen der Ihnen per E-Mail oder SMS zugesandten Links.
OTP-Authentifizierungsmethoden
Ein OTP-Authentifizierungsdienst kann eine oder mehrere der folgenden Methoden verwenden, um die Identität eines Benutzers zu überprüfen.
- Zeitsynchronisierung – Der Login-Server weiß, dass ein einmaliges Passwort gültig ist, da der USB-Stick ein zufälliges Passwort basierend auf der aktuellen Uhrzeit generiert.
- Vorheriges Passwort – Der Login-Server speichert das zuletzt vom OTP-Gerät eingegebene Passwort und kann diese Informationen verwenden, um das aktuelle Einmalpasswort zu validieren.
- Challenge-Response – Der Anmeldeserver kann eine eindeutige Aufforderung an den USB-Stick senden, für die es nur eine eindeutige Antwort gibt.
Algorithmus, Authentifizierung, Passwort, Sicherheitsbedingungen, Server, USB
