Passwort 
Sicheres Teilen in Keeper funktioniert, indem Datensätze mit Verschlüsselungsschlüsseln auf Datensatzebene verschlüsselt, granulare Berechtigungen durchgesetzt und Administratoren zentrale Richtlinienkontrolle sowie Audi...
Publiziert am Dezember 20, 2023
Aktualisiert am 9. Dezember 2025.
Ein Einmal-Passwort (One-Time Password, OTP) ist ein automatisch generierter Code, der zur Überprüfung der Identität eines Benutzers während eines Login-Versuchs verwendet wird. Im Gegensatz zu herkömmlichen Passwörtern, die gestohlen oder wiederverwendet werden können, sind OTPs für eine einmalige Nutzung gültig, laufen innerhalb von Sekunden ab und bieten einen starken Schutz vor unbefugtem Zugriff. Sowohl Einzelpersonen als auch Unternehmen verlassen sich auf OTPs als eine Form der Multi-Faktor-Authentifizierung (MFA), um die Identität der Nutzer zu überprüfen, bevor Zugang zu vertraulichen Informationen gewährt wird.
Lesen Sie weiter und erfahren Sie mehr über OTPs, die Vorteile ihrer Verwendung und wie Sie sie empfangen können.
Arten von Einmal-Passwörtern
OTP ist der Oberbegriff für alle Passwörter, die nur einmal verwendet werden können. Es gibt zwei Haupttypen von OTPs: Zeitbasierte Einmal-Passwörter (TOTPs) und HMAC-basierte Einmal-Passwörter (HOTPs).
Zeitbasiertes Einmal-Passwort (TOTP)
Ein zeitbasiertes Einmal-Passwort (Time-Based One-Time Password, TOTP) erzeugt einen eindeutigen Code, der für einen kurzen Zeitraum gültig bleibt – in der Regel 30 bis 60 Sekunden. Während der Einrichtung scannt der Benutzer einen QR-Code oder gibt manuell einen geheimen Schlüssel ein, der von dem Dienst bereitgestellt wird, für den er die MFA aktiviert. Das geteilte Geheimnis wird sowohl auf dem Server als auch in der Authentifizierungs-App oder dem Passwortmanager gespeichert. Der Authenticator verwendet dann den geheimen Schlüssel und die aktuelle Zeit, um einen neuen Code zu generieren. Beim Einloggen gibt der Benutzer den Code ein, bevor dieser abläuft, wodurch er den Authentifizierungsprozess abschließen kann.
HMAC-basiertes Einmal-Passwort (HOTP)
HMAC-basierte Einmal-Passwörter (HOTPs) generieren Codes basierend auf einem Zähler anstatt auf der Zeit. Bei HOTPs erhöht sich der Zähler jedes Mal, wenn ein neues Einmal-Passwort angefordert wird. Wenn ein Benutzer beispielsweise einen neuen Code von seiner Authentifizierungs-App anfordert, geht der Algorithmus zur nächsten Zahl in seinem eingebauten Zähler über, um den nächsten HOTP-Code zu erzeugen. Da diese Codes nicht zeitlich begrenzt sind, bleibt ein HOTP so lange gültig, bis er verwendet oder ersetzt wird. Dadurch ist er flexibler, wird aber aufgrund von Sicherheitsbedenken seltener eingesetzt als TOTPs.
OTP vs. TOTP vs. HOTP: Was ist der Unterschied?
Obwohl TOTPs und HOTPs unter die breite Kategorie der OTPs fallen, verhalten sich die beiden Typen unterschiedlich und bieten unterschiedliche Sicherheitsvorteile. Hier ist ein Vergleich der beiden Typen.
| Feature | OTP | TOTP | HOTP |
|---|---|---|---|
| How codes are generated | Depends on the service and the level of security needed | Uses shared secret and current time | Uses shared secret and incremental counter |
| Validity period | Varies; can expire in seconds or remain valid until used | Typically 30 to 60 seconds | Until used or regenerated |
| Security strength | Varies by method; SMS-based is less secure than authenticator app-based | High security; time-based codes reduce risks | Moderate security; longer validity window introduces risks |
| Common use cases | General MFA, password resets, login verification | Authenticator apps, password managers | Hardware tokens, offline environments |
Vorteile der Verwendung von OTPs
OTPs stellen sicher, dass jeder Code nur einmal und oft innerhalb eines kurzen Zeitraums verwendet werden kann, und erschweren es Cyberkriminellen so, Konten zu kompromittieren. Hier sind einige der wichtigsten Vorteile der Verwendung von OTPs:
- Sie helfen, Kontokompromittierung zu verhindern: Selbst wenn Ihr Benutzername und Passwort kompromittiert sind, können Cyberkriminelle sich ohne OTP nicht anmelden, was viele unautorisierte Anmeldeversuche verhindert.
- Sie schützen vor Replay-Angriffen: Da OTPs nur einmal gültig sind, können Cyberkriminelle sie bei einem Replay-Angriff nicht abfangen oder wiederverwenden. Nach Ablauf oder Verwendung ist der Code ungültig und somit für Cyberkriminelle nutzlos.
- Sie minimieren Risiken durch die Wiederverwendung von Passwörtern: Wenn Sie dasselbe Passwort wiederverwenden (was Sie nicht tun sollten), hilft ein OTP, Cyberkriminelle daran zu hindern, dasselbe Passwort zu verwenden, um auf Ihre anderen Konten zuzugreifen.
- Sie begrenzen das Ausnutzungsfenster: TOTPs werden alle 30 bis 60 Sekunden aktualisiert, wodurch die Zeit begrenzt wird, in der ein Cyberkrimineller, der den Code erfolgreich abgefangen oder erraten hat, diesen tatsächlich nutzen kann.
- Sie verringern den Erfolg von Phishing-Angriffen: OTPs erschweren es Cyberkriminellen, sich Zugang zu einem Konto durch Phishing zu verschaffen, weil, selbst wenn ein Benutzer sein Passwort weitergibt, das OTP weiterhin benötigt wird und nicht wiederverwendet werden kann.
So erhalten Sie ein OTP
- SMS: Das OTP wird als SMS auf Ihr Telefon geliefert. Obwohl diese Methode praktisch und häufig verwendet wird, ist SMS der am wenigsten sichere Weg, OTPs zu empfangen, da Textnachrichten anfällig für SIM-Swapping und Abfangen sind.
- Telefonanruf: Einige Dienste bieten eine OTP-Lieferung über einen automatisierten Telefonanruf an. Wenn Sie keine Textnachrichten nutzen können, kann dies eine gute Alternative sein; allerdings ist es für häufige Anmeldungen weniger praktisch.
- E-Mail: Das Einmal-Passwort wird an Ihren Posteingang gesendet. Es ist zwar einfach, auf mehreren Geräten auf Ihre E-Mails zuzugreifen, E-Mail-basierte OTPs können jedoch abgefangen werden, wenn Ihre E-Mail-Adresse kompromittiert wird.
- Authenticator-App: Apps wie Google Authenticator, Microsoft Authenticator und Keeper® generieren TOTPs direkt auf Ihrem Gerät. Diese Codes werden automatisch alle 30 bis 60 Sekunden aktualisiert und sind nicht von einem externen Netzwerk abhängig, was diese Methode zu einer der sichersten verfügbaren Optionen macht.
Es ist wichtig zu beachten, dass nicht alle Websites die Nutzung von OTPs unterstützen, daher sollten Sie für jedes Konto ein starkes, einzigartiges Passwort verwenden und andere Arten von MFA aktivieren.
Sichern Sie Ihre Konten mit starken Passwörtern und OTPs
OTPs sind eine einfache, aber wirkungsvolle Möglichkeit, Ihre Konten zu sichern, Zugangsdatendiebstahl zu verhindern und Phishing-Versuche zu stoppen. Die Verwaltung von Passwörtern und Einmal-Passwörtern für mehrere Konten kann jedoch schnell überfordernd werden. Glücklicherweise vereinfacht der Keeper Passwortmanager dies, indem er starke, einzigartige Passwörter und OTPs in einem einzigen, verschlüsselten Tresor generiert und speichert. Durch die Verwendung des eingebauten TOTP-Generators von Keeper können Sie sowohl Ihre persönlichen als auch Ihre geschäftlichen Konten schützen, ohne sich jeden Code merken zu müssen. Und für die Weitergabe vertraulicher Informationen bietet die einmalige Freigabe von Keeper eine sichere, zeitlich begrenzte Möglichkeit, Daten zu senden, ohne Ihre Anmeldeinformationen preiszugeben.
Häufig gestellte fragen
Wie funktioniert ein Einmalpasswort?
Ein Einmalpasswort (OTP) wird automatisch generiert und nur für eine einzige Anmeldung oder Transaktion verwendet. Der Code wird entweder zeitbasiert (TOTP) oder zählerbasiert (HOTP) erstellt und per SMS, E-Mail oder Authenticator-App bereitgestellt. Nach der Nutzung oder nach Ablauf der Zeit wird das OTP ungültig.
Was ist ein Beispiel für ein Einmalpasswort?
Ein Einmal-Passwort (One-Time Password, OTP) ist ein kurzer Code wie 246019, der per SMS oder E-Mail gesendet oder von einer Authentifizierungs-App generiert wird. Ein Beispiel für die Verwendung ist das Einloggen in Ihre Banking-App. Sobald Sie einen OTP-Code erhalten, geben Sie ihn zusammen mit Ihrem herkömmlichen Passwort ein. Der Code verfällt in der Regel innerhalb von 30 bis 60 Sekunden (bei TOTPs) oder wird nach der Verwendung ungültig (bei HOTPs), wodurch eine zusätzliche Sicherheitsebene für Ihr Konto geschaffen wird.
Wie lange ist ein Einmalpasswort gültig?
Die Gültigkeitsdauer eines Einmalpassworts hängt von der Art des OTPs ab. Zeitbasierte OTPs (TOTPs) laufen normalerweise nach 30 bis 60 Sekunden ab, während HOTPs gültig bleiben, bis sie verwendet oder ersetzt werden. Die kurze Gültigkeitsdauer erhöht die Sicherheit und reduziert das Risiko von Missbrauch.
Was ist ein SMS-Einmalpasswort?
Ein SMS-Einmalpasswort ist ein OTP, das per Textnachricht an Ihr Mobiltelefon gesendet wird. Es wird häufig für die Zwei-Faktor-Authentifizierung genutzt, gilt jedoch als weniger sicher als Authenticator-Apps, da SMS-Nachrichten abgefangen oder durch SIM-Swapping kompromittiert werden können.
Was ist sicherer: SMS-OTP oder Authenticator-App?
Authenticator-Apps gelten als sicherer als SMS-OTPs, da die Codes direkt auf dem Gerät generiert werden und nicht über Mobilfunknetze übertragen werden. Dadurch sind sie besser vor Phishing, SIM-Swapping und Abfangen geschützt.
