Eenmalig wachtwoord: verschil tussen versies

Het doel van eenEen '''eenmalig wachtwoord''' of '''one-time password''' (OTP), is een paswoord dat bij elk gebruik wijzigt met doel het moeilijker te maken [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron]]nen, zoals een computeraccount. Een ''statisch'' wachtwoord, een [[wachtwoord]] dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een [[Hacker|indringer]], als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door een [[man-in-the-middle]]-aanval vanaf een [[phishing]]-site.

Er zijn in principe drie typentypes eenmalige wachtwoorden:

Het derde type is ook een mathematisch algoritme, maarwaarbij het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijvoorbeeld een willekeurig getal gekozen door de authenticatieserver of afgeleid van de transactiedetails) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel challenge type [[One-time pad|OTP]] genoemd.

* De meeste Nederlandse en Belgische banken maken gebruik van een calculator of [[kaartlezer]] die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het OTP wordt als [[authenticatie]]middel en als [[digitale handtekening]] gebruikt.