Eenmalig wachtwoord: verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
k sp |
|||
Regel 1:
Het doel van een '''eenmalig wachtwoord''', of '''One-time password''' (OTP), is om het moeilijker te maken om [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron|digitale bronnen]], zoals een
==Soorten OTP==
Er zijn in principe drie typen eenmalige wachtwoorden:
*het eerste type gebruikt een [[mathematisch]] [[
*het tweede is gebaseerd op een [[Synchronisatie|tijd-synchronisatie mechanisme]]
*het derde type is ook een mathematisch algoritme, maar het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijv. een willekeurig getal gekozen door de authenticatie server of afgeleid van de transactie details) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel Challenge type OTP genoemd.
==Voorbeelden van OTP==
*De meeste Nederlandse banken maken gebruik van een calculator die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het
*Een mobiel
*Bij de Postbank wordt via een [[Short Message Service|SMS]]'je een OTP aan een rekeninghouder verstrekt als die rekeninghouder een transactie wil uitvoeren.
*Ook [[DigiD]] kan gebruik maken van SMS-authenticatie.
|