Eenmalig wachtwoord: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud
Maarten1001 (overleg | bijdragen)
k sp
Regel 1:
Het doel van een '''eenmalig wachtwoord''', of '''One-time password''' (OTP), is om het moeilijker te maken om [[Autorisatie|ongeautoriseerd]] toegang te krijgen tot vertrouwelijke [[digitale bron|digitale bronnen]], zoals een computer accountcomputeraccount. Een ''statisch'' wachtwoord, een [[wachtwoord]] dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een [[Hacker|indringer]], als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door een [[Man-in-the-middle]] aanval vanaf een [[phishing]] site.
 
==Soorten OTP==
Er zijn in principe drie typen eenmalige wachtwoorden:
*het eerste type gebruikt een [[mathematisch]] [[algorithmealgoritme]] om een nieuw wachtwoord gebaseerd op het vorige te genereren.
*het tweede is gebaseerd op een [[Synchronisatie|tijd-synchronisatie mechanisme]], tussen een authenticatie [[server]] en een [[client]], dat het wachtwoord verschaft.
*het derde type is ook een mathematisch algoritme, maar het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijv. een willekeurig getal gekozen door de authenticatie server of afgeleid van de transactie details) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel Challenge type OTP genoemd.
 
==Voorbeelden van OTP==
*De meeste Nederlandse banken maken gebruik van een calculator die, in combinatie met een bankpasje, ter plekke een OTP genereert. Het OTOTP wordt zowel als [[authenticatie]]middel, als ooken als [[digitale handtekening]] gebruikt.
*Een mobiel One Time PasswordOTP kan tevens worden gegenereerd worden vanaf een toepassing op de mobiele telefoon, zoals HandyID van ID Control, wat een enorme kostenbesparing oplevert
*Bij de Postbank wordt via een [[Short Message Service|SMS]]'je een OTP aan een rekeninghouder verstrekt als die rekeninghouder een transactie wil uitvoeren.
*Ook [[DigiD]] kan gebruik maken van SMS-authenticatie.