Eenmalig wachtwoord: verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
k robot Erbij: ja, ru, zh Anders: de |
k robot Eraf: es:OTP; cosmetische veranderingen |
||
Regel 1:
Het doel van een '''eenmalig wachtwoord''', of '''one-time password''' (OTP), is het moeilijker te maken [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron
== Soorten OTP ==
Er zijn in principe drie typen eenmalige wachtwoorden:
* het eerste type gebruikt een [[mathematisch]] [[algoritme]] om een nieuw wachtwoord gebaseerd op het vorige te genereren.
* het tweede is gebaseerd op een [[Synchronisatie|tijd-synchronisatie-mechanisme]] tussen een authenticatie-[[server]] en een [[client]], dat het wachtwoord verschaft.
* het derde type is ook een mathematisch algoritme, maar het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijvoorbeeld een willekeurig getal gekozen door de authenticatieserver of afgeleid van de transactiedetails) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel challenge type OTP genoemd.
== Voorbeelden van OTP ==
* De meeste Nederlandse en Belgische banken maken gebruik van een calculator die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het OTP wordt als [[authenticatie]]middel en als [[digitale handtekening]] gebruikt.
* Een mobiel OTP kan tevens worden gegenereerd vanaf een toepassing op de [[mobiele telefoon]], zoals HandyID van ID Control, wat een enorme kostenbesparing oplevert
* Bij de [[Postbank]] wordt via een [[Short Message Service|sms]]'je een OTP aan een rekeninghouder verstrekt als die rekeninghouder een transactie wil uitvoeren.
* Ook [[DigiD]] kan gebruik maken van sms-authenticatie.
[[
== Zie ook ==
* [[Initiative For Open Authentication]]
== Externe links ==
* [http://www.rsasecurity.com/rsalabs/node.asp?id=2816 RSA Labs OTP standardization proposal]
* [http://www.idcontrol.com ID Control Two-Factor & Two-Way Mobile Authentication]
* [http://www.deepnettechnologies.com/products/mobile2x2.asp Two-Factor & Two-Way Authentication]
* [http://motp.sourceforge.net OTP with mobile phones]
[[
[[
[[
[[
[[de:Einmalkennwort]]
[[en:One-time password]]
[[ja:ワンタイムパスワード]]
[[ru:Одноразовый пароль]]
|