Passwort 
Teams, Freunde und Familienmitglieder müssen häufig Zugriff auf Konten teilen, jedoch setzen herkömmliche Methoden wie E-Mails, Textnachrichten oder Screenshots vertrauliche Informationen einem Risiko aus und stellen
Publiziert am Dezember 20, 2023
Aktualisiert am 9. Dezember 2025.
Ein Einmal-Passwort (One-Time Password, OTP) ist ein automatisch generierter Code, der zur Überprüfung der Identität eines Benutzers während eines Login-Versuchs verwendet wird. Im Gegensatz zu herkömmlichen Passwörtern, die gestohlen oder wiederverwendet werden können, sind OTPs für eine einmalige Nutzung gültig, laufen innerhalb von Sekunden ab und bieten einen starken Schutz vor unbefugtem Zugriff. Sowohl Einzelpersonen als auch Unternehmen verlassen sich auf OTPs als eine Form der Multi-Faktor-Authentifizierung (MFA), um die Identität der Nutzer zu überprüfen, bevor Zugang zu vertraulichen Informationen gewährt wird.
Lesen Sie weiter und erfahren Sie mehr über OTPs, die Vorteile ihrer Verwendung und wie Sie sie empfangen können.
Arten von Einmal-Passwörtern
OTP ist der Oberbegriff für alle Passwörter, die nur einmal verwendet werden können. Es gibt zwei Haupttypen von OTPs: Zeitbasierte Einmal-Passwörter (TOTPs) und HMAC-basierte Einmal-Passwörter (HOTPs).
Zeitbasiertes Einmal-Passwort (TOTP)
Ein zeitbasiertes Einmal-Passwort (Time-Based One-Time Password, TOTP) erzeugt einen eindeutigen Code, der für einen kurzen Zeitraum gültig bleibt – in der Regel 30 bis 60 Sekunden. Während der Einrichtung scannt der Benutzer einen QR-Code oder gibt manuell einen geheimen Schlüssel ein, der von dem Dienst bereitgestellt wird, für den er die MFA aktiviert. Das geteilte Geheimnis wird sowohl auf dem Server als auch in der Authentifizierungs-App oder dem Passwortmanager gespeichert. Der Authenticator verwendet dann den geheimen Schlüssel und die aktuelle Zeit, um einen neuen Code zu generieren. Beim Einloggen gibt der Benutzer den Code ein, bevor dieser abläuft, wodurch er den Authentifizierungsprozess abschließen kann.
HMAC-basiertes Einmal-Passwort (HOTP)
HMAC-basierte Einmal-Passwörter (HOTPs) generieren Codes basierend auf einem Zähler anstatt auf der Zeit. Bei HOTPs erhöht sich der Zähler jedes Mal, wenn ein neues Einmal-Passwort angefordert wird. Wenn ein Benutzer beispielsweise einen neuen Code von seiner Authentifizierungs-App anfordert, geht der Algorithmus zur nächsten Zahl in seinem eingebauten Zähler über, um den nächsten HOTP-Code zu erzeugen. Da diese Codes nicht zeitlich begrenzt sind, bleibt ein HOTP so lange gültig, bis er verwendet oder ersetzt wird. Dadurch ist er flexibler, wird aber aufgrund von Sicherheitsbedenken seltener eingesetzt als TOTPs.
OTP vs. TOTP vs. HOTP: Was ist der Unterschied?
Obwohl TOTPs und HOTPs unter die breite Kategorie der OTPs fallen, verhalten sich die beiden Typen unterschiedlich und bieten unterschiedliche Sicherheitsvorteile. Hier ist ein Vergleich der beiden Typen.
| Feature | OTP | TOTP | HOTP |
|---|---|---|---|
| How codes are generated | Depends on the service and the level of security needed | Uses shared secret and current time | Uses shared secret and incremental counter |
| Validity period | Varies; can expire in seconds or remain valid until used | Typically 30 to 60 seconds | Until used or regenerated |
| Security strength | Varies by method; SMS-based is less secure than authenticator app-based | High security; time-based codes reduce risks | Moderate security; longer validity window introduces risks |
| Common use cases | General MFA, password resets, login verification | Authenticator apps, password managers | Hardware tokens, offline environments |
Vorteile der Verwendung von OTPs
OTPs stellen sicher, dass jeder Code nur einmal und oft innerhalb eines kurzen Zeitraums verwendet werden kann, und erschweren es Cyberkriminellen so, Konten zu kompromittieren. Hier sind einige der wichtigsten Vorteile der Verwendung von OTPs:
- Sie helfen, Kontokompromittierung zu verhindern: Selbst wenn Ihr Benutzername und Passwort kompromittiert sind, können Cyberkriminelle sich ohne OTP nicht anmelden, was viele unautorisierte Anmeldeversuche verhindert.
- Sie schützen vor Replay-Angriffen: Da OTPs nur einmal gültig sind, können Cyberkriminelle sie bei einem Replay-Angriff nicht abfangen oder wiederverwenden. Nach Ablauf oder Verwendung ist der Code ungültig und somit für Cyberkriminelle nutzlos.
- Sie minimieren Risiken durch die Wiederverwendung von Passwörtern: Wenn Sie dasselbe Passwort wiederverwenden (was Sie nicht tun sollten), hilft ein OTP, Cyberkriminelle daran zu hindern, dasselbe Passwort zu verwenden, um auf Ihre anderen Konten zuzugreifen.
- Sie begrenzen das Ausnutzungsfenster: TOTPs werden alle 30 bis 60 Sekunden aktualisiert, wodurch die Zeit begrenzt wird, in der ein Cyberkrimineller, der den Code erfolgreich abgefangen oder erraten hat, diesen tatsächlich nutzen kann.
- Sie verringern den Erfolg von Phishing-Angriffen: OTPs erschweren es Cyberkriminellen, sich Zugang zu einem Konto durch Phishing zu verschaffen, weil, selbst wenn ein Benutzer sein Passwort weitergibt, das OTP weiterhin benötigt wird und nicht wiederverwendet werden kann.
So erhalten Sie ein OTP
- SMS: Das OTP wird als SMS auf Ihr Telefon geliefert. Obwohl diese Methode praktisch und häufig verwendet wird, ist SMS der am wenigsten sichere Weg, OTPs zu empfangen, da Textnachrichten anfällig für SIM-Swapping und Abfangen sind.
- Telefonanruf: Einige Dienste bieten eine OTP-Lieferung über einen automatisierten Telefonanruf an. Wenn Sie keine Textnachrichten nutzen können, kann dies eine gute Alternative sein; allerdings ist es für häufige Anmeldungen weniger praktisch.
- E-Mail: Das Einmal-Passwort wird an Ihren Posteingang gesendet. Es ist zwar einfach, auf mehreren Geräten auf Ihre E-Mails zuzugreifen, E-Mail-basierte OTPs können jedoch abgefangen werden, wenn Ihre E-Mail-Adresse kompromittiert wird.
- Authenticator-App: Apps wie Google Authenticator, Microsoft Authenticator und Keeper® generieren TOTPs direkt auf Ihrem Gerät. Diese Codes werden automatisch alle 30 bis 60 Sekunden aktualisiert und sind nicht von einem externen Netzwerk abhängig, was diese Methode zu einer der sichersten verfügbaren Optionen macht.
Es ist wichtig zu beachten, dass nicht alle Websites die Nutzung von OTPs unterstützen, daher sollten Sie für jedes Konto ein starkes, einzigartiges Passwort verwenden und andere Arten von MFA aktivieren.
Sichern Sie Ihre Konten mit starken Passwörtern und OTPs
OTPs sind eine einfache, aber wirkungsvolle Möglichkeit, Ihre Konten zu sichern, Zugangsdatendiebstahl zu verhindern und Phishing-Versuche zu stoppen. Die Verwaltung von Passwörtern und Einmal-Passwörtern für mehrere Konten kann jedoch schnell überfordernd werden. Glücklicherweise vereinfacht der Keeper Passwortmanager dies, indem er starke, einzigartige Passwörter und OTPs in einem einzigen, verschlüsselten Tresor generiert und speichert. Durch die Verwendung des eingebauten TOTP-Generators von Keeper können Sie sowohl Ihre persönlichen als auch Ihre geschäftlichen Konten schützen, ohne sich jeden Code merken zu müssen. Und für die Weitergabe vertraulicher Informationen bietet die einmalige Freigabe von Keeper eine sichere, zeitlich begrenzte Möglichkeit, Daten zu senden, ohne Ihre Anmeldeinformationen preiszugeben.
Häufig gestellte Fragen
What is an example of a one-time password?
Ein Einmal-Passwort (One-Time Password, OTP) ist ein kurzer Code wie 246019, der per SMS oder E-Mail gesendet oder von einer Authentifizierungs-App generiert wird. Ein Beispiel für die Verwendung ist das Einloggen in Ihre Banking-App. Sobald Sie einen OTP-Code erhalten, geben Sie ihn zusammen mit Ihrem herkömmlichen Passwort ein. Der Code verfällt in der Regel innerhalb von 30 bis 60 Sekunden (bei TOTPs) oder wird nach der Verwendung ungültig (bei HOTPs), wodurch eine zusätzliche Sicherheitsebene für Ihr Konto geschaffen wird.
What are the disadvantages of a one-time password?
Einmal-Passwörter (OTPs) erhöhen zwar die Sicherheit Ihrer Konten, haben aber auch einige Nachteile:
– Probleme bei der Zustellung: SMS- oder E-Mail-basierte OTPs können sich verzögern oder nicht ankommen, was zu Problemen und Frustration führen kann, wenn Sie dringend ein OTP benötigen.
– Zusätzlicher Login-Schritt: Die Eingabe eines OTP erschwert den Anmeldevorgang zusätzlich, was manche Benutzer im Vergleich zur einfachen Eingabe von Benutzername und Passwort als unpraktisch empfinden könnten.
– Abhängigkeit von einem Gerät: Manchmal sind Authentifizierungs-Apps erforderlich, um OTPs zu empfangen, sodass der Verlust Ihres Geräts Sie vorübergehend aus Ihrem Konto ausschließen kann.
Trotz dieser Nachteile bleiben OTPs eine starke Sicherheitsmaßnahme, insbesondere in Kombination mit starken, einzigartigen Passwörtern und der Nutzung eines Passwortmanagers wie Keeper.
Are one-time passwords safe?
Ja, Einmal-Passwörter (OTPs) sind im Allgemeinen sicher und bieten eine zusätzliche Sicherheitsebene neben herkömmlichen Passwörtern. Da jeder Code nur einmal verwendet werden kann, verringern OTPs das Risiko einer Kontokompromittierung durch gestohlene oder wiederverwendete Passwörter. TOTPs, die von Authentifizierungs-Apps generiert werden, sind besonders sicher, da sie nicht auf Methoden wie SMS oder E-Mail beruhen, die anfälliger für Abfangen sind.
