Wikipedia

Eenmalig wachtwoord: verschil tussen versies

Interactief door geschiedenis bladeren
← Oudere bewerkingNieuwere bewerking →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
Alexbot (overleg | bijdragen)
99.350 bewerkingen
k robot Erbij: ja, ru, zh Anders: de
Xqbot (overleg | bijdragen)
bots
334.931 bewerkingen
k robot Eraf: es:OTP; cosmetische veranderingen
Regel 1:
Het doel van een '''eenmalig wachtwoord''', of '''one-time password''' (OTP), is het moeilijker te maken [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron|digitale bronnen]]nen, zoals een computeraccount. Een ''statisch'' wachtwoord, een [[wachtwoord]] dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een [[Hacker|indringer]], als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door een [[man-in-the-middle]]-aanval vanaf een [[phishing]]-site.
 
== Soorten OTP ==
Er zijn in principe drie typen eenmalige wachtwoorden:
* het eerste type gebruikt een [[mathematisch]] [[algoritme]] om een nieuw wachtwoord gebaseerd op het vorige te genereren.
* het tweede is gebaseerd op een [[Synchronisatie|tijd-synchronisatie-mechanisme]] tussen een authenticatie-[[server]] en een [[client]], dat het wachtwoord verschaft.
* het derde type is ook een mathematisch algoritme, maar het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijvoorbeeld een willekeurig getal gekozen door de authenticatieserver of afgeleid van de transactiedetails) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel challenge type OTP genoemd.
 
== Voorbeelden van OTP ==
* De meeste Nederlandse en Belgische banken maken gebruik van een calculator die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het OTP wordt als [[authenticatie]]middel en als [[digitale handtekening]] gebruikt.
* Een mobiel OTP kan tevens worden gegenereerd vanaf een toepassing op de [[mobiele telefoon]], zoals HandyID van ID Control, wat een enorme kostenbesparing oplevert
* Bij de [[Postbank]] wordt via een [[Short Message Service|sms]]'je een OTP aan een rekeninghouder verstrekt als die rekeninghouder een transactie wil uitvoeren.
* Ook [[DigiD]] kan gebruik maken van sms-authenticatie.
 
[[ImageBestand:RSA-SecurID-Tokens.jpg|thumb|right|[[RSA (cryptografie)|RSA]]-[[SecurID]]-tokens.]]
 
== Zie ook ==
* [[Initiative For Open Authentication]]
 
== Externe links ==
* [http://www.rsasecurity.com/rsalabs/node.asp?id=2816 RSA Labs OTP standardization proposal]
* [http://www.idcontrol.com ID Control Two-Factor & Two-Way Mobile Authentication]
* [http://www.deepnettechnologies.com/products/mobile2x2.asp Two-Factor & Two-Way Authentication]
* [http://motp.sourceforge.net OTP with mobile phones]
 
[[categorieCategorie:Code]]
[[categorieCategorie:Cryptografie]]
[[categorieCategorie:Informatiebeveiliging]]
[[categorieCategorie:Identity and Access Management]]
 
[[de:Einmalkennwort]]
[[en:One-time password]]
[[es:OTP]]
[[ja:ワンタイムパスワード]]
[[ru:Одноразовый пароль]]
Overgenomen van "https://nl.wikipedia.org/wiki/Eenmalig_wachtwoord"