Wat is een Time-Based One-Time Password? (TOTP)
- IAM-woordenlijst
- Wat is een Time-Based One-Time Password? (TOTP)
Een Time-Based One-Time Password (TOTP) is een authenticatiemethode waarbij elke 30 tot 60 seconden unieke codes worden gegenereerd door een algoritme. Wordt gebruikt voor multi-factor-authenticatie (MFA), gebruikers voeren een TOTP-code in nadat ze hun wachtwoord hebben ingevoerd om hun identiteit te verifiëren en toegang te krijgen tot een account.
Zo werkt TOTP
TOTP leunt op een geheim algoritme dat codes genereert. Het algoritme, dat uniek is voor elke instantie, gebruikt de huidige tijd als een factor. Hierdoor kan het algoritme elke 30 tot 60 seconden een nieuwe, unieke code produceren.
Telkens als een gebruiker de creatie van een nieuw TOTP initieert voor een account, genereren de accountservers een uniek, geheim algoritme, meestal weergegeven als een QR-code. De server bewaart het geheim en gebruikt het om de TOTP-codes te genereren.
De gebruiker scant de QR-code met een authenticatie-tool, wat een speciale telefoon-app kan zijn of een onderdeel van een wachtwoordbeheerder. Aangezien de authenticatie-tool nu het geheime algoritme heeft, berekent het dezelfde precieze zescijferige codes zoals de server dat doet.
Zodra de configuratie is voltooid, wordt het algoritme tegelijkertijd op zowel de server als de authenticatie-tool van de gebruiker uitgevoerd, waardoor tegelijkertijd precies dezelfde zescijferige codes worden geproduceerd.
Wanneer een gebruiker zich aanmeldt, voert deze de huidige code in die wordt weergegeven op de authenticatie-tool. De server vergelijkt de code die is berekend met die van de gebruiker. Als de codes overeenkomen, wordt de gebruiker geverifieerd en krijgt deze toegang.
Zo gebruikt u TOTP
Dit zijn de sappenom TOTP te gebruiken:
Kies een authenticatie-tool. We raden een wachtwoordbeheerder aan om uw TOTP-codes te genereren, omdat deze het aanmeldingsproces stroomlijnt en u niet meerdere apparaten nodig hebt om u aan te melden bij uw account.
Vraag een geheim algoritme aan vanuit uw account. Meld u aan bij uw account en zoek de beveiligingsinstellingen. Als TOTP-codes een MFA-optie zijn voor uw account, ziet u een instelling om een QR-code aan te vragen.
Scan de QR-code met uw authenticatie-tool. De app die u gebruikt bevat waarschijnlijk een manier om de QR-code te scannen, waarschijnlijk via uw telefooncamera of een screenshotfunctie
U bent er helemaal klaar voor! Als u zich aanmeldt en de server een code vraagt voor authenticatie, gaat u naar uw authenticatie-tool voor de weergegeven code. Voer de code in voor de tijd om is en de code verandert (vaak tussen de 30 en 60 seconden).
Waarom u TOTP-authenticatie moet gebruiken
TOTP is een van de veiligste en handigste vormen van multi-factor-authenticatie. MFA wordt aanbevolen voor alle accounts en werkt als een extra beveiligingslaag voor uw wachtwoord. Als iemand een wachtwoord heeft verkregen en probeert in te loggen bij een account met actieve MFA, kan deze persoon geen toegang krijgen zonder de tweede authenticatiemethode.
Wachtwoorden worden regelmatig gecompromitteerd bij grote gegevenslekken en andere cyberaanvallen. Daardoor is MFA essentieel. Als u geen MFA gebruikt voor uw accounts, kunnen cybercriminelen zich heel eenvoudig aanmelden met gestolen aanmeldingsgegevens en toegang krijgen tot uw vertrouwelijke gegevens.
TOTP is een van de veiligste vormen van MFA doordat de codes onafhankelijk worden berekend door twee partijen. Hierdoor hoeven de codes niet te worden gecommuniceerd door de twee partijen. De code kan niet worden onderschept zolang het algoritme geheim blijft. Het feit dat de code zo vaak verandert, biedt een extra beveiligingslaag.
Vergeleken met een traditionele verificatiecode, vaak verzonden via e-mail of sms, is TOTP veel veiliger. Dit komt omdat e-mails en sms'jes niet versleuteld zijn en makkelijk kunnen worden onderschept door cybercriminelen.
OTP versus TOTP versus HOTP
Het verschil tussen OTP, TOTP en HOTP is het type factor dat wordt gebruikt om de resulterende wachtwoordcode te berekenen.
Een One-Time Password (OTP) is een parapluterm die verwijst naar een eenmalige code die voor authenticatie wordt gebruikt. Deze verificatiecodes kunnen op verschillende manieren worden gebruikt, waarbij sommige veiliger zijn dan andere.
TOTP, zoals we hebben vastgesteld, is een type OTP die tijd gebruikt als een factor bij het berekenen van de code. De factor verandert naarmate de tijd verstrijkt, wat betekent dat er elke 30-60 seconden een nieuwe code wordt gegenereerd. Aangezien TOTP zo vaak verandert, is het het veiligste type OTP.
Een Hash-Based One-Time Password (HOTP) werkt op een vergelijkbare manier, met als verschil dat het een andere factor gebruikt om de code te berekenen – in dit geval een Hash-Based Message Authentication Code (HMAC). Een HMAC telt het aantal keer dat een code is aangevraagd en gebruikt dat om de code te berekenen. De code verandert telkens als er een code wordt aangevraagd, in plaats van om de 30 tot 60 seconden te veranderen.
Time-Based One-Time Passwords zijn een handige oplossing voor het beveiligen van uw accounts. Keeper Password Manager maakt het eenvoudig om TOTP in te stellen voor al uw accounts, samen met het genereren van sterke wachtwoorden. Met KeeperFill is het aanmeldingsproces een eitje. Keeper vult uw wachtwoord en TOTP-codes automatisch in, zodat uw accounts veilig zijn zonder het ongemak van andere MFA-methodes.