Passwort 
Teilen Sie Ihr WLAN-Passwort auf sichere Weise, indem Sie ein starkes Passwort nutzen, ein Gastnetzwerk einrichten, die Verschlüsselung Ihres Routers aktivieren und den Router regelmäßig aktualisieren.
Publiziert am Dezember 20, 2023
Ein Einmalpasswort ist ein automatisch generierter numerischer Code, der nur einmal verwendet werden kann. Einmalpasswörter dienen dazu, Benutzer zu authentifizieren, bevor sie auf ein Konto oder System zugreifen können. Sie werden oft als Form von Multifaktor-Authentifizierung (MFA) verwendet, um einem Konto zusätzliche Verifizierungsfaktoren hinzuzufügen. Viele Unternehmen (z. B. Finanzinstitute) senden Benutzern Einmalpasswörter, um ihre Identität zu überprüfen, bevor sie ihnen Zugriff auf sensible Konten und Daten gewähren.
Lesen Sie weiter, um mehr über Einmalpasswörter zu erfahren, wie sie sich von zeitbasierten Einmalpasswörtern (TOTP) unterscheiden und wie Sie sie erhalten können.
OTP vs. TOTP: Was ist der Unterschied?
Der Hauptunterschied zwischen einem Einmalpasswort (OTP) und einem zeitbasierten Einmalpasswort (TOTP) besteht darin, dass OTP ein Überbegriff ist, der für die verschiedenen Arten von Einmalpasswörtern verwendet wird, während TOTP eine bestimmte Art von Einmalpasswort ist.
Ein zeitbasiertes Einmalpasswort (TOTP) ist ein automatisch generierter Code, der nur für eine bestimmte Zeit gültig ist und der Überprüfung der Identität eines Benutzers dient. TOTP-Codes sind in der Regel nur 30 bis 60 Sekunden lang gültig. Nachdem ein TOTP-Code abgelaufen ist, wird ein neuer Code generiert, der nur innerhalb des Zeitraums verwendet werden kann, für den er gültig ist.
Welche Arten von Einmalpasswörtern gibt es und wie funktionieren sie?
Es gibt zwei Hauptarten von Einmalpasswörtern: TOTP und HOTP. Die jeweilige Funktionsweise hängt von der Art des Einmalpassworts ab, das Sie verwenden.
So funktionieren TOTPs
Zeitbasierte Einmalpasswörter (TOTPs) funktionieren, indem ein Benutzer zuerst mit einer dedizierten Authenticator-Anwendung oder einem Password Manager, der TOTP-Codes unterstützt, einen vom Kontoserver bereitgestellten QR-Code scannt. Durch das Scannen des QR-Codes erhält die Authenticator-Anwendung einen geheimen Algorithmus, den der Server ebenfalls teilt. Alle 30 bis 60 Sekunden wird dann ein sechsstelliger Code generiert. Alternativ kann der Benutzer auch einen geheimen Schlüssel eingeben, um das TOTP einzurichten.
Wenn sich der Benutzer bei einem Konto anmeldet, für das TOTP aktiviert ist, muss er den von der Authenticator-Anwendung bereitgestellten sechsstelligen Code eingeben, bevor er abläuft. Wenn ein Benutzer den TOTP-Code rechtzeitig eingibt, kann er sich erfolgreich bei seinem Konto anmelden.
So funktionieren HOTPs
Hashbasierte Einmalpasswörter (HOTPs) verwenden einen anderen Faktor als TOTPs, um einen Code namens Hash-based Message Authentication Code (HMAC) zu berechnen. HOTPs sind zähler- und nicht zeitbasiert, da der Code berechnet wird, indem die Anzahl der Code-Anfragen gezählt wird.
HOTP-Codes sind gültig, bis sie verwendet werden oder ein neuer HOTP-Code angefordert wird.
Die Vorteile einer Verwendung von Einmalpasswörtern
Die Verwendung von Einmalpasswörtern bietet zwei große Vorteile: Sie verhindern Kontokompromittierung und schützen vor Replay-Angriffen.
Einmalpasswörter helfen, Kontokompromittierung zu verhindern
Einmalpasswörter schützen Ihre Online-Konten wie jede andere MFA-Methode für den Fall, dass jemand Zugriff auf Ihre Anmeldeinformationen hat, vor Kompromittierung. Eine Studie von Microsoft hat ergeben, dass MFA über 99,9 % aller Kontokompromittierungsangriffe blockieren kann.
Im Folgenden finden Sie ein Beispiel: Angenommen, der Benutzername und das Passwort für eines Ihrer Online-Konten wurden bei einem öffentlichen Datenleck offengelegt und ein Cyberkrimineller hat diese Anmeldeinformationen in die Hände bekommen. Da er weiß, zu welchem Konto die Anmeldeinformationen gehören, versucht er, sich bei diesem Konto anzumelden. Sobald er die Anmeldeinformationen im Anmeldeportal eingegeben hat, wird er jedoch aufgefordert, den Einmalcode anzugeben, der in Ihrem Password Manager angezeigt wird.
Da der Cyberkriminelle keinen Zugriff auf Ihren Password Manager hat, kann er den Einmalcode nicht eingeben, was bedeutet, dass er sich auch nicht bei Ihrem Konto anmelden kann.
Einmalpasswörter können Sie vor Replay-Angriffen schützen
Ein Replay-Angriff, auch Wiederholungs- oder Playback-Angriff genannt, ist eine Art von Cyberangriff, bei dem Cyberkriminelle Ihr Netzwerk abhören und dann die ausgetauschten Daten abfangen, um die Daten zu verzögern oder später zu wiederholen. Wenn Cyberkriminelle diese Daten erfolgreich abfangen, stehlen sie auch die Session-ID des Clients, sodass sie wie ein gültiger Client im Netzwerk aussehen.
Was Einmalpasswörter so sicher macht, ist, dass sie nur einmal verwendet werden können. Selbst wenn ein Cyberkrimineller einen Replay-Angriff verwenden würde, um Ihre Anmeldeinformationen für eines Ihrer Konten abzufangen, wäre das eingegebene Einmalpasswort ungültig, wenn er versuchen würde, es wiederzuverwenden.
So erhalten Sie ein Einmalpasswort
Sie können Einmalpasswörter erhalten, indem Sie sie in den Sicherheitseinstellungen Ihrer einzelnen Online-Konten aktivieren. Wenn Sie Einmalpasswörter für ein Konto aktivieren, werden Sie gefragt, wie Sie sie erhalten möchten. Im Folgenden finden Sie einige der Optionen.
Hinweis: Nicht alle Websites unterstützen die Verwendung von Einmalpasswörtern als Form von MFA.
- SMS-Nachricht: Bei Auswahl dieser Option erhalten Sie Ihre OTP-Codes per SMS. Das ist zwar sehr praktisch, aber aufgrund von SIM-Swapping-Angriffen der am wenigsten sichere Weg, um Einmalpasswörter zu erhalten.
- Anruf: Bei Auswahl dieser Option erhalten Sie Ihre OTP-Codes per Anruf. Diese Option ist ebenfalls anfällig für SIM-Swapping-Angriffe.
- E-Mail: Bei Auswahl dieser Option erhalten Sie OTP-Codes per E-Mail. E-Mail-Konten sind jedoch häufig Ziel von Angriffen. Wenn Ihr E-Mail-Konto kompromittiert würde, könnte sich ein Cyberkrimineller also Zugriff auf den OTP-Code verschaffen.
- Authenticator-Anwendung: Wenn Sie diese Option wählen, müssen Sie eine separate Anwendung wie Google Authenticator auf Ihr Smartphone herunterladen. Die von Authenticator-Anwendungen generierten Codes sind zeitbasiert, sodass Sie sie eingeben müssen, bevor sie ablaufen. Manche Password Manager wie Keeper® bieten ebenfalls eine Option, um Einmalpasswörter für Ihre Konten zu generieren.
Schützen Sie Ihre Konten mit starken Passwörtern und OTP
Zusammen helfen starke Passwörter und Einmalpasswörter dabei, Ihre Online-Konten vor Kompromittierung zu schützen. Jedes Online-Konto sollte ein einzigartiges, starkes Passwort aufweisen, das niemals wiederverwendet wird und keine gängigen Wörterbuchwörter oder Phrasen enthält.
Der beste Weg, um sicherzustellen, dass Sie immer starke Passwörter verwenden, ist die Nutzung eines Passwortgenerators. Viele Password Manager verfügen über integrierte Passwortgeneratoren, die Ihnen bei der Erstellung starker Passwörter für jedes Ihrer Konten helfen und die Passwörter sicher für Sie speichern. Neben einem starken Passwort sollten bei Ihren Konten aber auch Einmalpasswörter oder eine andere MFA-Methode aktiviert sein.
Keeper Password Manager hilft beim Schutz Ihrer Konten, indem er Sie beim Erstellen und Speichern Ihrer Passwörter und Einmalpasswörter unterstützt. Sichern Sie Ihre Online-Konten mit Keeper, indem Sie eine kostenlose 30-Tage-Testversion starten.
