Eenmalig wachtwoord: verschil tussen versies

Het doel van een '''eenmalig wachtwoord''', of '''Oneone-time password''' (OTP), is om het moeilijker te maken om [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron|digitale bronnen]], zoals een computeraccount. Een ''statisch'' wachtwoord, een [[wachtwoord]] dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een [[Hacker|indringer]], als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door een [[Manman-in-the-middle]] -aanval vanaf een [[phishing]] -site.

*het tweede is gebaseerd op een [[Synchronisatie|tijd-synchronisatie -mechanisme]] tussen een authenticatie -[[server]] en een [[client]], dat het wachtwoord verschaft.

*het derde type is ook een mathematisch algoritme, maar het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijv.bijvoorbeeld een willekeurig getal gekozen door de authenticatie serverauthenticatieserver of afgeleid van de transactie detailstransactiedetails) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel Challengechallenge type OTP genoemd.

*De meeste Nederlandse en Belgische banken maken gebruik van een calculator die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het OTP wordt als [[authenticatie]]middel en als [[digitale handtekening]] gebruikt.

*Een mobiel OTP kan tevens worden gegenereerd vanaf een toepassing op de [[mobiele telefoon]], zoals HandyID van ID Control, wat een enorme kostenbesparing oplevert

*Bij de [[Postbank]] wordt via een [[Short Message Service|SMSsms]]'je een OTP aan een rekeninghouder verstrekt als die rekeninghouder een transactie wil uitvoeren.

*Ook [[DigiD]] kan gebruik maken van SMSsms-authenticatie.

[[Image:RSA-SecurID-Tokens.jpg|thumb|right|[[RSA (cryptografie)|RSA]] -[[SecurID]] -tokens.]]