Czym jest hasło jednorazowe ograniczone czasowo (TOTP)
- Słownik IAM
- Czym jest hasło jednorazowe ograniczone czasowo (TOTP)
Hasło jednorazowe ograniczone czasowo (TOTP) to metoda uwierzytelniania, w której unikatowe kody są generowane co 30–60 sekund w oparciu o algorytm. Jest to rozwiązanie stosowane do uwierzytelniania wieloskładnikowego (MFA). Użytkownicy wprowadzają kod TOTP po wpisaniu hasła w celu zweryfikowania swojej tożsamości i uzyskania dostępu do konta.
Jak działa TOTP
TOTP opiera się na tajnym algorytmie generującym kody. Algorytm, który jest unikatowy dla każdej instancji, wykorzystuje bieżący czas jako czynnik. Pozwala to algorytmowi na generowanie nowego, unikatowego kodu co 30–60 sekund.
Za każdym razem, gdy użytkownik zainicjuje utworzenie nowego hasła TOTP dla konta, serwery kont wygenerują unikatowy, tajny algorytm, zwykle wyświetlany jako kod QR. Serwer zachowuje ten wpis tajny i używa go do generowania kodów TOTP.
Użytkownik skanuje kod QR za pomocą narzędzia uwierzytelniającego, które może być dedykowaną aplikacją na telefon lub funkcją menedżera haseł. Ponieważ narzędzie uwierzytelniające ma teraz tajny algorytm, oblicza dokładnie te same sześciocyfrowe kody co serwer.
Po skonfigurowaniu algorytm działa jednocześnie zarówno na serwerze, jak i w narzędziu uwierzytelniającym użytkownika, generując dokładnie te same sześciocyfrowe kody w tym samym czasie.
Gdy użytkownik loguje się, wprowadza aktualny kod wyświetlany w narzędziu uwierzytelniającym. Serwer porówna obliczony kod z kodem użytkownika. Jeśli kody są zgodne, użytkownik jest weryfikowany i otrzymuje dostęp.
Jak korzystać z TOTP
Poniżej przedstawiono procedurę korzystania z TOTP:
Wybierz narzędzie uwierzytelniające. Zalecamy korzystanie z menedżera haseł do generowania kodów TOTP, ponieważ usprawnia to proces logowania i nie wymaga korzystania z wielu urządzeń tylko po to, aby zalogować się na swoje konto.
Zażądaj tajnego algorytmu ze swojego konta.. Zaloguj się na swoje konto i znajdź ustawienia zabezpieczeń. Jeśli kody TOTP są dostępne jako opcja MFA dla Twojego konta, zobaczysz ustawienie żądania kodu QR.
Zeskanuj kod QR za pomocą narzędzia uwierzytelniającego. Niezależnie od tego, jakiej aplikacji używasz, zapewni ona sposób na zeskanowanie kodu QR, najprawdopodobniej za pomocą aparatu telefonu lub funkcji zrzutu ekranu.
Wszystko gotowe! . Za każdym razem, gdy się zalogujesz, a serwer zażąda kodu uwierzytelniającego, sprawdź narzędzie uwierzytelniające, aby znaleźć wyświetlany kod. Pamiętaj, aby wprowadzić kod przed upływem czasu i zmianą kodu (zwykle co 30–60 sekund).
Dlaczego należy używać uwierzytelniania TOTP
TOTP jest jedną z najbezpieczniejszych i najwygodniejszych form uwierzytelniania wieloskładnikowego (MFA). MFA jest zalecane dla wszystkich kont i działa jako dodatkowa warstwa bezpieczeństwa dla Twojego hasła. Jeśli ktoś uzyska hasło i spróbuje zalogować się na konto z włączonym MFA, nie będzie w stanie uzyskać dostępu bez drugiej metody uwierzytelniania.
Hasła są często kompromitowane podczas masowych naruszeń danych i innych cyberataków. Sprawia to, że MFA ma kluczowe znaczenie. Jeśli nie używasz MFA na swoich kontach, cyberprzestępcy mogą łatwo zalogować się przy użyciu skradzionych poświadczeń i uzyskać dostęp do Twoich poufnych danych.
To, co sprawia, że TOTP jest jedną z najbezpieczniejszych form MFA, to fakt, że kody są obliczane niezależnie przez obie strony. Z tego powodu kody nie muszą być przekazywane między stronami. Kod nie może zostać przechwycony, dopóki algorytm pozostaje tajny. Fakt, że kod zmienia się tak często, zapewnia dodatkową warstwę bezpieczeństwa.
W porównaniu do tradycyjnego kodu weryfikacyjnego, zwykle wysyłanego e-mailem lub SMS-em, TOTP jest znacznie bezpieczniejszy. Dzieje się tak, ponieważ e-maile i SMS-y nie są szyfrowane i mogą być łatwo przechwycone przez cyberprzestępców.
OTP, TOTP i HOTP
Różnica między OTP, TOTP i HOTP polega na rodzaju czynnika używanego do obliczenia wynikowego kodu hasła.
Hasło jednorazowe (OTP) to ogólny termin odnoszący się do dowolnego rodzaju jednorazowego kodu używanego do uwierzytelniania. Takie kody weryfikacyjne mogą być generowane na różne sposoby, z których niektóre mogą być bezpieczniejsze niż inne.
Jak już ustaliliśmy, TOTP jest rodzajem OTP, który wykorzystuje czas jako czynnik do obliczania kodu. Czynnik ten zmienia się wraz z upływem czasu, co oznacza, że nowy kod jest generowany co 30–60 sekund. Ponieważ TOTP zmienia się tak często, jest to najbezpieczniejszy typ OTP.
Hasło jednorazowe oparte na kluczu (HOTP) działa podobnie, z tym wyjątkiem, że wykorzystuje inny czynnik do obliczenia kodu – w tym przypadku kod uwierzytelniania komunikatu z wmieszanym kluczem tajnym (HMAC). HMAC zlicza liczbę żądań kodu i wykorzystuje ją do obliczenia kodu. Kod zmienia się za każdym razem, gdy jest wymagany, a nie co 30–60 sekund.
Hasła jednorazowe ograniczone czasowo to wygodne rozwiązanie zabezpieczające Twoje konta. Keeper Password Manager ułatwia skonfigurowanie TOTP dla wszystkich Twoich kont, łącznie z generowaniem silnych haseł. Dzięki funkcji KeeperFill proces logowania jest dziecinnie prosty. Keeper automatycznie uzupełnia Twoje hasło i kody TOTP, dzięki czemu konta pozostają bezpieczne bez niedogodności związanych z innymi metodami MFA.