Versie van 7 mrt 2007 12:39 bewerken JePe (overleg \| bijdragen) 14.337 bewerkingen password >> wachtwoord ← Oudere bewerking		Versie van 7 mrt 2007 12:40 bewerken ongedaan maken JePe (overleg \| bijdragen) 14.337 bewerkingen kGeen bewerkingssamenvatting Nieuwere bewerking →
Regel 2: Het doel van een '''eenmalig wachtwoord''' (OTP) is om het moeilijker te maken om ongeautoriseerd toegang te krijgen tot vertrouwelijke [[digitale bron\|digitale bronnen]], zoals een computer account. Een ''statisch'' wachtwoord, een [[wachtwoord]] dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een [[Hacker\|indringer]], als deze maar genoeg over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Er zijn in principe drie typen ~~one-time~~eenmalige wachtwoorden: het eerste type gebruikt een [[mathematisch]] [[algorithme]] om een nieuw wachtwoord gebaseerd op het vorige te genereren, het tweede is gebaseerd op een [[Synchronisatie\|tijd-synchronisatie mechanisme]], tussen een authenticatie [[server]] en een [[client]], dat het wachtwoord verschaft, en een derde type is ook een mathematisch algorithme, maar het nieuwe wachtwoord is gebaseerd op een indentiteitsvraag ( bijv. een [[random]] getal gekozen door de authenticatie server of afgeleid van de transactie details) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel Challenge type OTP genoemd. ===Implementatie van een mathematisch algorithme type OTP ===

Eenmalig wachtwoord: verschil tussen versies