Gehört zu Wissen Ist auch hier beschrieben: OTP
OTP (One-Time-Password) ist ein Verfahren, bei dem ein Passwort nur einmal für eine Session benutzt werden kann. So werden die Angriffsmöglichkeiten im Vergleich zu einfachen Passwörtern erheblich reduziert.
Beispiele:
- TAN- Listen (Passwörter werden im Vorfeld generiert)
- Berechnung des Einmal-Passworts in einem Hardware Sicherheitsmodul. Die Verifikation erfolgt auch auf dem Server in einem Hardware Sicherheitsmodul.